来自 DDOS 2021-04-19 03:16 的文章

DDOS高防服务_国外高防服务器_优惠券

阿里云ddos高防_怎么解决_英雄联盟高防

你出差去了一家公司,想打印一些东西。你访问办公室的另一个部门,ddos最好防御,ddos防御在哪层,需要在你的电子邮件中提供一份文件的硬拷贝。你是某人家的客人,想打印出去机场的方向。你是干什么的?简单。你让Windows快速搜索并添加网络上托管的打印机,然后你就可以…但首先,Windows需要为该打印机安装一个驱动程序。Vectra Networks的安全研究人员发现了一个存在于Microsoft Windows中20多年的漏洞:"此攻击会导致在连接到打印机的任何工作站上具有"系统"权限。我们正在有效地改造一个内置驱动器漏洞工具包中的打印机,在那里我们可以在没有任何警告的情况下等待人们被感染。""这个单元不仅能感染你网络中的多台机器,而且还能一次又一次地重新感染。查找根本原因可能更困难,因为打印机本身可能不是您通常怀疑的对象。"Vectra Networks的CSO Günter Ollmann警告说,打印机驱动程序已经能够绕过其他软件必须通过的安全措施:"此特定漏洞使攻击者能够利用Windows计算机轻松连接到网络上的打印机。虽然大多数设备在软件下载到机器上之前都需要特定的用户或管理权限,但打印机驱动程序有可能绕过这些限制。"此外,一旦它成功地感染了一台计算机,恶意软件就不难利用其系统级控制在网络上进一步传播,高防cdn节点,危害越来越多的个人电脑。这个问题更为复杂的是,打印机通常不像普通PC那样被视为补丁和更新的优先权,这意味着它们可能会受到漏洞的攻击,服务器怎么弄ddos防御,从而使攻击者能够危害设备并将真正的打印机驱动程序替换为包含恶意负载的驱动程序。果不其然,研究人员证明了他们是如何对未命名打印机的固件进行逆向工程,从而为恶意驱动程序提供服务。但是,即使存储在打印机上的驱动程序没有受到恶意黑客的危害,攻击者仍然可以利用该漏洞进行攻击。例如,很容易想象,一个恶意黑客可以在网络上发布一个假打印机的广告,然后等待一个毫无防备的用户连接。下面的YouTube视频更深入地描述了打印机漏洞。在周二发布的针对所有受支持的Windows版本的关键安全更新中,防火墙能防御ddos吗,微软表示,正在通过纠正Windows打印后台处理程序服务写入文件系统的方式来解决该漏洞,并向试图安装不受信任的打印机驱动程序的用户发出警告。很高兴看到微软试图解决这个问题,因为很明显,这是一个安全漏洞,攻击者会非常想利用这个漏洞。但我担心,典型的用户在匆忙地将文档打印出来时会忽略警告消息。想到这个缺陷潜伏了这么长时间却没有被发现,真是令人毛骨悚然。当然,尽管微软已经为所有支持的Windows版本发布了一个补丁,但它不包括windowsxp和windows95等早期版本。根据Vectra的说法,这些传统操作系统也很脆弱,这意味着我们20多年来一直不明智地相信打印机会在我们的电脑上安装软件。 编者按:本文和其他客座作者文章中表达的观点仅是作者的观点,并不一定反映Tripwire,Inc.的观点。