震驚!!15萬臺打印機被黑,黑客表示是出于好意

近日,國外有一個自稱“stackoverflowin”的黑客侵入了超過15萬臺打印機。被入侵的這些打印機全部都打印出了這名黑客留下的警告信息。 不過據他本人聲稱

近日,國外有一個自稱“stackoverflowin”的黑客侵入了超過15萬臺打印機。被入侵的這些打印機全部都打印出了這名黑客留下的警告信息。

震驚!!15萬臺打印機被黑,黑客表示是出于好意-科頤辦公

不過據他本人聲稱,他控制這些打印機的目的是為了提高人們對打印機安全的認識,打印機在安全這塊兒實在太薄弱了。

如果你的打印機會不受控制地打印“YOURPRINTER HAS BEEN PWND’D”那就說明你的打印機已經淪陷了。

這次“攻擊”其實只是個腳本

在24小時內,Stackoverflowin就抱著一個他心愛的小腳本,搜索打開的打印機端口,搜索到符合條件的打印機給該打印機發送一個打印作業。大到企業總部的多功能打印機,小到餐館收據打印機多多少少都受到了影響。

Stackoverflowin會控制打印機輸出各種信息,最新的一條是這樣寫的:

Stackoverflowin會控制打印機輸出各種信息,最新的一條是這樣寫的:

第一個版本打印的消息上有一個機器人模樣的ASCII碼,還列出了這個灰帽子的郵箱地址。這個版本的圖案則像是一個機箱旁邊配上一臺打印機。就像下圖這樣:

第一個版本打印出來的消息

很多品牌的打印機都受到了影響

許多受害者都反應他們的打印機會打印出奇怪的內容,受到影響的品牌包括Afico,Brother,佳能,愛普生,惠普,利盟,柯尼卡美能達,Oki和三星。

如果你發現你的打印機也開始默默打印奇怪的東西,那么可能意味著你需要關閉路由器的9100端口——這是黑客發出打印作業的方式。

要確保打印機不會出因為公開的IP地址而被入侵,首先要做的就是在路由設置中確立明確的規則,如白名單機制或者建立一個私有虛擬網絡。

Stackoverflowin表示,他寫的腳本主要針對的目標就是那些IPP(互聯網打印協議)端口、LPD端口和9100端口向外部開放的打印設備。

Stackoverflowin表示

這個腳本針對Dell
Xeon的打印機還包含了一個遠程代碼執行漏洞的exploit。“借助這個漏洞,我就能注入PostScript,完成強制遠程打印工作”。

只是個玩笑

Stackoverflowin解釋說,他所做一切都是出于好意,這些其實是他對安全工作的做法。Stackoverflowin自曝自己是一個18歲的英國高中生,幾個月前Stack就開始關注打印機安全,看了很多關于打印機的文章,逐漸沉迷于打印機,最終產生了這個想法。

Stackoverflowin解釋說

好在這是一次善意的“攻擊”,假如這些打印機漏洞被惡意地利用,很有可能就形成一個類似于Mirai的僵尸網絡,后果不堪設想。

雖然這種攻擊在技術上是不合法的,處于灰色地帶,但是這件事本身沒有傷害到任何人,還提高了很多人的安全意識。Stackoverflowin的做法不錯,就是調皮了一點。

Stackoverflowin的靈感來自于去年3月,當時著名黑客Weev控制了數以千計的聯網打印機宣傳反猶太人的意志。

其實就在1月底就有三位安全研究員發現了聯網打印機的攻擊可能性。在他們的論文“SoK:Exploiting Network Printers”中,探討了打印機漏洞利用工具包,這是他們為波鴻魯爾大學的碩士論文開發的工具。

利用這個工具就可以檢測出打印機是否安全。經過測試,他們發現有20多種打印機存在漏洞,易受到多次攻擊。

20多種打印機存在漏洞

這幾個研究員還編輯了維基百科,列出了數種對打印機入侵的攻擊方式,比如拒絕服務,提權,信息泄露,代碼執行、打印作業訪問。

其中有一種攻擊方法就是迫使網絡打印機通過端口9100打印,另一種則是利用跨站打印。

雖然在Reddit上有一個很火的帖子,叫“如何隨心所欲地控制6000臺打印機輸出文字”,但是當時并沒有媒體關心,媒體對打印機安全漏洞的報道也是在stackoverflowin讓打印機打印“flaming botnet”的信息之后才出現的。

附一些推特網友收到stackoverflowin警告后的趣圖。

網友收到stackoverflowin警告后的趣圖網友收到stackoverflowin警告后的趣圖網友收到stackoverflowin警告后的趣圖

網友收到stackoverflowin警告后的趣圖

文印安全又一次敲響警鐘

網絡世界里

我們該如何保護個人隱私呢?

小編有話說!

保障文印資料信息安全,

讓“它”來為你保駕護航

1復合機+IC卡認證管理

通過IC卡認證打印,

只有本人才能拿到自己輸出的文件,

避免文件被錯拿、誤拿。

復合機+IC卡認證管理-科頤辦公

2復合機+靜脈認證組件

將手指按在認證組件上進行靜脈掃描,

確認身份后方可輸出,

將安全隱患降至最低限度。

復合機+靜脈認證組件-科頤辦公

3傳送文檔全程加密

傳送重要資料時,

用數碼復合機將文件掃描成PDF格式,

并設置好密碼,

只有知道密碼的人才能打開文檔,

防止客戶資料落入第三方手中。

“信息安全保衛先鋒”

時刻保衛著你的信息安全