惠普officejet多功能一体机：一种难以想象的间谍工具

ZDNet网络频道原创翻译 转载请注明作者以及出处

通常情况下，网络设备中都需要包含一台用于配置的网络服务器。这样的话，就可以方便地淘汰客户端软件。但这时问题就出现了，它等于给坏人留下了进入的大门。

我读了迈克尔·萨顿发表在Ｚｓｃａｌｅｒ网站上的一篇非常有趣的文章。他发现联网的惠普Ｏｆｆｉｃｅｊｅｔ设备可以被用来窃取潜在的机密信息。不过万幸的是，解决方法也很简单。

问题所在

刚开始读萨顿先生文章的时间，并没有引起我的足够重视。没有多少使用者知道怎么配置网络服务器或连接它们的。我关于该问题唯一印象就是，曾经遇到过有人错误地更改静态ＩＰ地址，导致打印机掉线的情况。

此外，网络服务器只容许位于内部网络中的计算机进行访问。这意味着攻击者必须位于网络内部，或者破坏了网络外部防御。在这两种情况下，都有比Ｏｆｆｉｃｅｊｅｔ一体机更重要的问题值得担心。

不一定是真的

看起来好像很多家庭和公司的网络没有配置正确。结果导致Ｏｆｆｉｃｅｊｅｔ网页出现在互联网上。萨顿先生想出了一个聪明的办法来找到它们。由于网络服务器都连接在互联网上，要做的所有操作就是运行和这些特定网页常用短语相关的搜索查询。举例来说：

• “仅仅是估计值。实际墨水量可能会有所不同。”
• ｉｎａｎｃｈｏｒ：“页面＝打印信息”
• “估计墨水量”、“惠普Ｐｈｏｔｏｓｍａｒｔ”、“应注意事项”
• 惠普Ｐｈｏｔｏｓｍａｒｔ规格，“产品序号”，“产品型号”

搜索结果

在进行了第一次查询后，我对找到设备的数量感到惊讶：在默认状态下，惠普Ｏｆｆｉｃｅｊｅｔ设备是没有密码保护的。因此，我发现大部分设备都是没有防护的。我可以对设置进行任意调整。如果我想制造混乱的话，可以创建一个管理员密码，让用户无法使用他们自己的Ｏｆｆｉｃｅｊｅｔ打印机／扫描仪。

让问题变得更大

惠普Ｏｆｆｉｃｅｊｅｔ设备的新版本里集成了叫做网络扫描的功能。这样用户可以远程进行扫描，并对扫描的图像进行检索。看起来，这好像没有什么问题，但萨顿先生是这样说的：“很多公司并没有认识到，在默认情况下，局域网内的所有用户都可以连接扫描仪，如果一份文件被拉下，仅仅使用网络浏览器就可以进行扫描和检索。如果被拉下的是一份机密文件，情况会变成什么样？好好想想。”

在文章的最后，萨顿先生展示了几张他使用网络扫描获得的图片。

测试结果

我的邻居正好有一台Ｏｆｆｉｃｅｊｅｔ　Ｊ６４１０。我问他是否了解配置网络服务器的情况。他的答复是没有利用惠普软件工具包对设备进行了配置。这意味着该设备没有密码，可以远程访问。

我获得了进行测试的许可，下面就是结果。第一张图片显示的是设备的所有信息，请注意，Ｊ６４００具有网络扫描功能：

下一张图片显示了调整ＩＰ地址和ＤＮＳ服务器信息是多么地方便：

我访问了安全页面，正如你所看到的，没有设置密码：

接下来，我打开了网络扫描页，并选择进行预览。它好像不能正常工作。在扫描仪中依然有一张照片，我可以将它保存在自己的计算机上。

间谍工具Ｏｆｆｉｃｅｊｅｔ

通过我的测试和前面的搜索结果，你可以发现Ｏｆｆｉｃｅｊｅｔ打印机／扫描仪可能是一种不可思议的间谍工具。使用网络界面，如果幸运的话可以收集到网络信息，还可通过扫描仪获取机密信息。

萨顿先生认为编写一个脚本来定期运行该扫描仪是非常简单的：

“由于所有设备都是基于网络的，一名有魄力但对公司不满的员工可以轻松编写一个脚本来定期运行扫描仪以希望获得被遗忘文件的信息。如图所示，利用远程浏览器将网络扫描文件通过这一连接发送出去也是完全可以预测的：

ｈｔｔｐ：／／［扫描仪网络地址］／扫描／图片１．ｊｐｇ？编号＝１＆类型＝４＆尺寸＝１＆读取＝１＆时间＝［出现时间］

并且，脚本也可以被设置为每秒运行一次，以捕捉任何利用网络扫描功能的文件。”

 简单的解决方法

正如我前面提到，解决的办法是为网络服务器创建一个管理员密码。这应当可以防止任何对配置或网络扫描的访问。对于有相当数量打印机和扫描仪的企业来说，萨顿先生写了一个Ｐｅｒｌ脚本，可以确定是否有任何网络设备运行惠普网络服务器。

在我对这篇文章进行研究的时候，发现了另一种适合大型公司的可能解决方案。国际计算机安全协会实验室开发了一种网络附加设备安全方案。国际计算机安全协会实验室的工作目标就是确保供应商和公司设备的设置正确。

 最后的思考

忘记设置访问密码或者使用网络设备的默认密码的情况非常普遍。在这种情况下，无视这些建议的代价可能会发生难以想象的后果。