Tôi không chắc chắn nếu điều này nên được hỏi ở đây hoặc hơn về bảo mật.stackexchange.com ...
Cuối tuần lễ Phục sinh, một văn phòng nhỏ của chúng tôi đã vi phạm mạng trong đó một máy in HP cũ đã được sử dụng để in một số tài liệu chống đối cực kỳ xúc phạm. Nó dường như đã xảy ra với một số trường đại học trong các nền văn hóa phương Tây trên toàn thế giới .
Dù sao ... tôi đọc rằng nó thực sự là một khai thác bảo mật khá cơ bản với hầu hết các máy in được nối mạng. Một cái gì đó để làm với cổng TCP 9100 và truy cập internet. Tôi đã không thể tìm thấy nhiều thông tin về các chi tiết cụ thể như thế nào vì mọi người dường như quá quan tâm đến lý do tại sao.
Thiết lập mạng khá đơn giản cho văn phòng bị ảnh hưởng. Nó có 4 PC, 2 máy in nối mạng, bộ chuyển mạch 8 cổng và modem / bộ định tuyến dân dụng chạy kết nối ADSL2 + (với IP internet tĩnh và cấu hình vanilla khá đẹp).
Là điểm yếu trong modem / bộ định tuyến hoặc máy in?
Tôi chưa bao giờ thực sự coi máy in là một rủi ro bảo mật cần được cấu hình, vì vậy trong nỗ lực bảo vệ mạng của văn phòng này, tôi muốn hiểu cách máy in được khai thác. Làm thế nào tôi có thể dừng hoặc chặn khai thác? Và kiểm tra hoặc kiểm tra khai thác (hoặc khối chính xác của khai thác) trong các văn phòng lớn hơn nhiều của chúng tôi?