علی نوروزی چگنی - گروه مهندسی فناوری اطلاعات، دانشکده کامپیوتر،دانشگاه تحصیلات تکلمیلی و علوم پیشرفته، کرمان، ایران
محمد مهدی فقیه - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه تحصیلات تکلمیلی و علوم پیشرفته، کرمان، ایران

چاپگرها دستگاه هایی هستند که استفاده از آنها در سازمان ها، ادارات و ... اجتناب ناپذیر است، این دستگاه ها نقاط ضعف امنیتی بسیاری دارند، به طوری که با ساده ترین دستکاری ها و استفاده از ساده ترین دستورات در زبان های مربوط به چاپگرها می توان کارایی آنها را مختل کرد. امنیت چاپگرها در سطح بسیار محدودی بررسی شده است، که این نکته باتوجه به استفاده اجتناب ناپذیر و فراگیر این دستگاه ها عجیب به نظر می رسد. ما در این مقاله بر آن شدیم که مدلی برای جلوگیری از این مشکلات امنیتی ارائه دهیم.در این مقاله ابتدا نحوه عملکرد نرم افزاری چاپگرها را بررسی می کنیم. سپس توضیحات مختصری در مورد زبان postscript که یکی از بهترین بسترها برای نفوذ به چاپگرها است می دهیم، این زبان بسیار قدرتمند است و هرعملیاتی را به وسیله آن میتوان انجام داد که به این زبان ها اصطلاحا turing-complete گویند .در ادامه تعدادی از حفرههای امنیتی موجود در این دستگاه ها را بررسی می کنیم که بیشتر این آسیب پذیری ها از طریق زبان pt posts انجام می شود. توضیحات کاملی در مورد نحوه انجام حمله عدم دسترسی به سرویس به وسیله حلقه های طولانی و حلقه های بی نهایت می دهیم و درانتها راه حل پیشنهادی خود برای جلوگیری از حملات را ارائه خواهیم داد.

لاتین postscript،پشته، دیکشنری، حمله پردازش اسناد، Regular Expression