加固網絡打印機弱口令

引言： 網絡安全日益重要的今天，如何發現運維設備的安全隱患漏洞，并進行治理加固，成為網絡運維人員必須具備的素質能力。本文針對辦公常用的網絡打印機，發現排查其最常見的弱口令安全漏洞，并對其進行治理加固，達到基本的安全防護要求。

隨著網絡信息時代的到來，當今生活中我們越來越依賴于各種信息密碼和口令，比如個人電腦密碼、網站后臺管理密碼。對網絡運維來說，口令密碼的泄露有著致命的危害，所以各類運維設備的口令要設置安全復雜的密碼，否則將會成為最淺顯也是最嚴重的安全隱患漏洞。

筆者在網絡運維工作中發現公司局域網中存在較多FTP服務弱口令、Telnet登陸弱口令和SNMP協議弱口令存在。同時，通過掃描發現該IP地址還開放80或8080端口。通過手工測試發現該類IP地址對應的設備為網絡打印機。一般企事業單位或公司的局域網中，有大量的網絡打印機存在，這類打印機通過以太網或無線網的形式接入到網絡中，方便工作開展。

圖1 網絡打印機的Telnet弱口令遠程登陸

但網絡打印機同時又是存在大量的弱口令。為方便網絡管理人員發現排查并治理該類弱口令漏洞，筆者分享該經驗。

網絡打印機的弱口令主要是其本身口令密碼為空，而網絡管理人員不知曉，未對其進行設置而造成。通過對這種未授權即可訪問的網絡打印機弱口令漏洞分析，該漏洞可引發較多風險。

1.隨意更改打印機IP地址：未授權用戶直接登陸訪問打印機Web管理界面，在網絡設置中更改相應網絡配置，造成網絡打印機離線。

2.任意查看、管理打印機作業進程：未授權用戶登陸打印機Web管理界面，查看打印機歷史作業情況，并可查看、管理正在進行的打印作業，造成某些敏感信息文件的泄露。

3.遠程打印：惠普系列打印機的弱口令漏洞，可使未授權人權通過 HP ePrint進行遠程打印。ePrint的工作原理之一就是為打印機分配一個電子郵箱地址。只需要發送一封包含用戶文檔的電子郵件到打印機地址即可完成打印。可打印圖像、Word、Excel、PPT格式文檔、PDF以及照片。

4.Telnet遠程登陸：通過Telnet遠程登陸該打印機，可以進行相關配置更改，如圖1所示。

5.SNMP讀寫訪問：通過SNMP協議弱口令，對打印機進行配置讀訪問和寫操作。從而造成信息泄露或影響打印作業。

弱口令的排查與治理

一般在企業中，網絡打印機大量存在。在知道了網絡打印機都存在默認空口令的情況下，如何發現排查并治理是在日常的運維工作中較為困難的問題。下面按弱口令的分類來分析其發現排查方法，以及如何進行治理。

1.網絡打印機弱口令的發現

工具掃描：利用XSAN掃描工具中的Telnet弱口令掃描模塊、SNMP弱口令掃描模塊、FTP掃描模塊掃描發現網絡打印機的Telnet、SNMP、FTP弱口令漏洞。利用HSCAN掃描工具可以發現TELNET、FTP弱口令。

XSAN工具掃描速度較慢，但功能較為強大，能發現SNMP弱口令；HSCAN掃描速度較快，但精度不高，且不能發現SNMP弱口令。實際使用中，可以兩者結合使用。

手動測試：需要一個簡單的工具進行輔助。首先利用IISPutScanner掃描局域網中開放的80、8080端口。掃描結果如圖2所示。

圖2 iisputscaner掃描發現打印機端口

圖3 禁止Telnet配置和FTP打印

然后在瀏覽器中輸入IP地址，進入網絡打印機的管理點擊管理員欄，從而確定是否為弱口令。

2.弱口令的治理

發現排查出弱口令，只要找到產生弱口令的原因和地方，加上強口令密碼即可完成弱口令漏洞的治理。這里按弱口令類別進行講解。

Web管理頁面弱口令治理：

Web管理頁面弱口令即為訪問網絡打印機地址，空口令密碼即進入管理頁面，修改相關配置。在此可在產品安全功能欄設置相應的口令密碼。

SNMP弱口令治理：

在“安全-SNMP”中禁用SNMP，或設為只讀權限，增強安全性。

Telnet弱口令治理：

依次選擇“網絡設置”、“高級設置”選項，去掉Telnet配置，并點擊“確認”，禁止掉Telnet功能（因為基本很少用Telnet來配置網絡打印機）。如圖3所示。

FTP弱口令治理：

在高級配置中，勾選掉FTP打印（具體型號不同，可能設置有所區別）。

結論

本文通過對網絡打印機弱口令的產生原因、危害、發現排查方法進行講解分析，使網絡運維管理人員清晰的了解網絡打印機弱口令漏洞排查排查方法。最后通過對弱口令進行分類，分別講解了治理加固的方法。為單位的網絡運維管理人員提供了相關運維工作經驗。