近日，在互聯(lián)網(wǎng)上，成千上萬臺未受保護的網(wǎng)絡(luò)打印機的硬盤數(shù)據(jù)，正處在即將被泄漏的危險之中。這對黑客而言，無疑又是一座巨大的金礦。

Mackeeper軟件研究員Chris Vickery表示，黑客們對許多公司的數(shù)據(jù)安全維護系統(tǒng)，進行一番研究之后發(fā)現(xiàn)，其實很多的系統(tǒng)都存在著漏洞。這些漏洞為黑客能夠?qū)嵤阂獯a攻擊以及逃避系統(tǒng)監(jiān)測，提供了機會。

具體來說，比如：網(wǎng)絡(luò)打印機，它是由網(wǎng)絡(luò)管理員將其連入互聯(lián)網(wǎng)進行使用。如果網(wǎng)絡(luò)管理員在將打印機連入互聯(lián)網(wǎng)時，沒有設(shè)置相應(yīng)的防火墻保護，并且打印機的連接端口9100一直處于開啟狀態(tài)的話，那么該打印機的硬盤數(shù)據(jù)，就處在隨時都有可能被黑客盜取的危險之中。

黑客可通過編寫一個帶有惡意代碼的網(wǎng)頁和其網(wǎng)頁的腳本鏈接，并將該腳本鏈接發(fā)送給打印機用戶，進而對該打印機進行攻擊;或者，他們還可以通過控制一臺服務(wù)器，在接到用戶的WGET請求(WGET：一個從網(wǎng)絡(luò)上自動下載文件的自由工具)后，將惡意代碼和腳本鏈接注入用戶的下載文件中，從而完成攻擊。

Chris Vickery在一段注釋中指出：“現(xiàn)在，很多辦公室中的大型惠普網(wǎng)絡(luò)打印機的內(nèi)存容量都很大，能存儲上百甚至上千G的信息，這確實給辦公提供了便利。但是，如果不對9100端口進行保護，那么就意味著黑客可以匿名登錄你的FTP服務(wù)器，進入打印機盜取數(shù)據(jù)。同時，這些網(wǎng)絡(luò)打印機對于黑客來說，其實是很優(yōu)秀的存儲器。黑客利用它，可以存儲大量的惡意代碼，網(wǎng)頁等非法信息。”

他同時也指出：網(wǎng)絡(luò)打印機上使用的軟件，能讓我們通過9100端口，將互聯(lián)網(wǎng)和打印機的硬盤進行連接，從而上傳數(shù)據(jù)。在互聯(lián)網(wǎng)上，我們都可以找到具有類似功能的開源軟件。

Vickery解釋說：“這種類型的打印機在進行工作時，都是全天24小時在線的。即使處在睡眠模式，它仍然在運行。”那么，誰來對硬盤中的數(shù)據(jù)進行檢查呢？發(fā)現(xiàn)黑客在系統(tǒng)中所存儲信息的概率又是多少呢？我的回答是：這幾乎不可能。

他補充說道，那些不對網(wǎng)絡(luò)打印機采取任何防護措施的組織，讓其數(shù)據(jù)時時刻刻都面臨著被盜取的風險。這反過來也證明，在他們的網(wǎng)絡(luò)系統(tǒng)中，連最基本的日志管理系統(tǒng)都沒有。

“在這樣的漏洞面前，你還想要抓住進行攻擊的黑客，在我看來，這可以說是天方夜譚了。”

由此，我們可以看出，要解決這一隱患，網(wǎng)絡(luò)管理員需要做到兩步：第一，必須在防火墻的保護下，才能使用打印機;第二，設(shè)置9100端口的登錄權(quán)限，禁止無關(guān)人員使用該端口。