震惊!!15万台打印机被黑,黑客表示是出于好意
发布者:广州科颐 发布时间:2017-02-16
近日,国外有一个自称“stackoverflowin”的黑客侵入了超过15万台打印机。被入侵的这些打印机全部都打印出了这名黑客留下的警告信息。
不过据他本人声称,他控制这些打印机的目的是为了提高人们对打印机安全的认识,打印机在安全这块儿实在太薄弱了。
如果你的打印机会不受控制地打印“YOUR PRINTER HAS BEEN PWND’D”那就说明你的打印机已经沦陷了。
这次“攻击”其实只是个脚本
在24小时内,Stackoverflowin就抱着一个他心爱的小脚本,搜索打开的打印机端口,搜索到符合条件的打印机给该打印机发送一个打印作业。大到企业总部的多功能打印机,小到餐馆收据打印机多多少少都受到了影响。
Stackoverflowin会控制打印机输出各种信息,最新的一条是这样写的:
第一个版本打印的消息上有一个机器人模样的ASCII码,还列出了这个灰帽子的邮箱地址。这个版本的图案则像是一个机箱旁边配上一台打印机。就像下图这样:
很多品牌的打印机都受到了影响
许多受害者都反应他们的打印机会打印出奇怪的内容,受到影响的品牌包括Afico,Brother,佳能,爱普生,惠普,利盟,柯尼卡美能达,Oki和三星。
如果你发现你的打印机也开始默默打印奇怪的东西,那么可能意味着你需要关闭路由器的9100端口——这是黑客发出打印作业的方式。
要确保打印机不会出因为公开的IP地址而被入侵,首先要做的就是在路由设置中确立明确的规则,如白名单机制或者建立一个私有虚拟网络。
Stackoverflowin表示,他写的脚本主要针对的目标就是那些IPP(互联网打印协议)端口、LPD端口和9100端口向外部开放的打印设备。
这个脚本针对Dell Xeon的打印机还包含了一个远程代码执行漏洞的exploit。“借助这个漏洞,我就能注入PostScript,完成强制远程打印工作”。
只是个玩笑
Stackoverflowin解释说,他所做一切都是出于好意,这些其实是他对安全工作的做法。Stackoverflowin自曝自己是一个18岁的英国高中生,几个月前Stack就开始关注打印机安全,看了很多关于打印机的文章,逐渐沉迷于打印机,最终产生了这个想法。
好在这是一次善意的“攻击”,假如这些打印机漏洞被恶意地利用,很有可能就形成一个类似于Mirai的僵尸网络,后果不堪设想。
虽然这种攻击在技术上是不合法的,处于灰色地带,但是这件事本身没有伤害到任何人,还提高了很多人的安全意识。Stackoverflowin的做法不错,就是调皮了一点。
Stackoverflowin的灵感来自于去年3月,当时著名黑客Weev控制了数以千计的联网打印机宣传反犹太人的意志。
其实就在1月底就有三位安全研究员发现了联网打印机的攻击可能性。在他们的论文“SoK:Exploiting Network Printers”中,探讨了打印机漏洞利用工具包,这是他们为波鸿鲁尔大学的硕士论文开发的工具。
利用这个工具就可以检测出打印机是否安全。经过测试,他们发现有20多种打印机存在漏洞,易受到多次攻击。
这几个研究员还编辑了维基百科,列出了数种对打印机入侵的攻击方式,比如拒绝服务,提权,信息泄露,代码执行、打印作业访问。
其中有一种攻击方法就是迫使网络打印机通过端口9100打印,另一种则是利用跨站打印。
虽然在Reddit上有一个很火的帖子,叫“如何随心所欲地控制6000台打印机输出文字”,但是当时并没有媒体关心,媒体对打印机安全漏洞的报道也是在stackoverflowin让打印机打印“flaming botnet”的信息之后才出现的。
附一些推特网友收到stackoverflowin警告后的趣图。
文印安全又一次敲响警钟
网络世界里
我们该如何保护个人隐私呢?
小编有话说!
保障文印资料信息安全,
让“它”来为你保驾护航
1 复合机+IC卡认证管理
通过IC卡认证打印,
只有本人才能拿到自己输出的文件,
避免文件被错拿、误拿。
2 复合机+静脉认证组件
将手指按在认证组件上进行静脉扫描,
确认身份后方可输出,
将安全隐患降至最低限度。
3 传送文档全程加密
传送重要资料时,
用数码复合机将文件扫描成PDF格式,
并设置好密码,
只有知道密码的人才能打开文档,
防止客户资料落入第三方手中。
“信息安全保卫先锋”
时刻保卫着你的信息安全
欢迎分享【仅供阅读】 彩色复印机 www.oafocus.com(科颐办公)本文转自网络 转载请注明出处