引言： 网络安全日益重要的今天，如何发现运维设备的安全隐患漏洞，并进行治理加固，成为网络运维人员必须具备的素质能力。本文针对办公常用的网络打印机，发现排查其最常见的弱口令安全漏洞，并对其进行治理加固，达到基本的安全防护要求。

随着网络信息时代的到来，当今生活中我们越来越依赖于各种信息密码和口令，比如个人电脑密码、网站后台管理密码。对网络运维来说，口令密码的泄露有着致命的危害，所以各类运维设备的口令要设置安全复杂的密码，否则将会成为最浅显也是最严重的安全隐患漏洞。

笔者在网络运维工作中发现公司局域网中存在较多FTP服务弱口令、Telnet登陆弱口令和SNMP协议弱口令存在。同时，通过扫描发现该IP地址还开放80或8080端口。通过手工测试发现该类IP地址对应的设备为网络打印机。一般企事业单位或公司的局域网中，有大量的网络打印机存在，这类打印机通过以太网或无线网的形式接入到网络中，方便工作开展。

图1 网络打印机的Telnet弱口令远程登陆

但网络打印机同时又是存在大量的弱口令。为方便网络管理人员发现排查并治理该类弱口令漏洞，笔者分享该经验。

网络打印机的弱口令主要是其本身口令密码为空，而网络管理人员不知晓，未对其进行设置而造成。通过对这种未授权即可访问的网络打印机弱口令漏洞分析，该漏洞可引发较多风险。

1.随意更改打印机IP地址：未授权用户直接登陆访问打印机Web管理界面，在网络设置中更改相应网络配置，造成网络打印机离线。

2.任意查看、管理打印机作业进程：未授权用户登陆打印机Web管理界面，查看打印机历史作业情况，并可查看、管理正在进行的打印作业，造成某些敏感信息文件的泄露。

3.远程打印：惠普系列打印机的弱口令漏洞，可使未授权人权通过 HP ePrint进行远程打印。ePrint的工作原理之一就是为打印机分配一个电子邮箱地址。只需要发送一封包含用户文档的电子邮件到打印机地址即可完成打印。可打印图像、Word、Excel、PPT格式文档、PDF以及照片。

4.Telnet远程登陆：通过Telnet远程登陆该打印机，可以进行相关配置更改，如图1所示。

5.SNMP读写访问：通过SNMP协议弱口令，对打印机进行配置读访问和写操作。从而造成信息泄露或影响打印作业。

弱口令的排查与治理

一般在企业中，网络打印机大量存在。在知道了网络打印机都存在默认空口令的情况下，如何发现排查并治理是在日常的运维工作中较为困难的问题。下面按弱口令的分类来分析其发现排查方法，以及如何进行治理。

1.网络打印机弱口令的发现

工具扫描：利用XSAN扫描工具中的Telnet弱口令扫描模块、SNMP弱口令扫描模块、FTP扫描模块扫描发现网络打印机的Telnet、SNMP、FTP弱口令漏洞。利用HSCAN扫描工具可以发现TELNET、FTP弱口令。

XSAN工具扫描速度较慢，但功能较为强大，能发现SNMP弱口令；HSCAN扫描速度较快，但精度不高，且不能发现SNMP弱口令。实际使用中，可以两者结合使用。

手动测试：需要一个简单的工具进行辅助。首先利用IISPutScanner扫描局域网中开放的80、8080端口。扫描结果如图2所示。

图2 iisputscaner扫描发现打印机端口

图3 禁止Telnet配置和FTP打印

然后在浏览器中输入IP地址，进入网络打印机的管理点击管理员栏，从而确定是否为弱口令。

2.弱口令的治理

发现排查出弱口令，只要找到产生弱口令的原因和地方，加上强口令密码即可完成弱口令漏洞的治理。这里按弱口令类别进行讲解。

Web管理页面弱口令治理：

Web管理页面弱口令即为访问网络打印机地址，空口令密码即进入管理页面，修改相关配置。在此可在产品安全功能栏设置相应的口令密码。

SNMP弱口令治理：

在“安全-SNMP”中禁用SNMP，或设为只读权限，增强安全性。

Telnet弱口令治理：

依次选择“网络设置”、“高级设置”选项，去掉Telnet配置，并点击“确认”，禁止掉Telnet功能（因为基本很少用Telnet来配置网络打印机）。如图3所示。

FTP弱口令治理：

在高级配置中，勾选掉FTP打印（具体型号不同，可能设置有所区别）。

结论

本文通过对网络打印机弱口令的产生原因、危害、发现排查方法进行讲解分析，使网络运维管理人员清晰的了解网络打印机弱口令漏洞排查排查方法。最后通过对弱口令进行分类，分别讲解了治理加固的方法。为单位的网络运维管理人员提供了相关运维工作经验。