近日，國外有一個(gè)自稱“stackoverflowin”的黑客侵入了超過15萬臺(tái)打印機(jī)。被入侵的這些打印機(jī)全部都打印出了這名黑客留下的警告信息。

       不過據(jù)他本人聲稱，他控制這些打印機(jī)的目的是為了提高人們對(duì)打印機(jī)安全的認(rèn)識(shí)，打印機(jī)在安全這塊兒實(shí)在太薄弱了。

       如果你的打印機(jī)會(huì)不受控制地打印“YOUR PRINTER HAS BEEN PWND’D”那就說明你的打印機(jī)已經(jīng)淪陷了。

       這次“攻擊”其實(shí)只是個(gè)腳本

       在24小時(shí)內(nèi)，Stackoverflowin就抱著一個(gè)他心愛的小腳本，搜索打開的打印機(jī)端口，搜索到符合條件的打印機(jī)給該打印機(jī)發(fā)送一個(gè)打印作業(yè)。大到企業(yè)總部的多功能打印機(jī)，小到餐館收據(jù)打印機(jī)多多少少都受到了影響。

       Stackoverflowin會(huì)控制打印機(jī)輸出各種信息，最新的一條是這樣寫的：

       第一個(gè)版本打印的消息上有一個(gè)機(jī)器人模樣的ASCII碼，還列出了這個(gè)灰帽子的郵箱地址。這個(gè)版本的圖案則像是一個(gè)機(jī)箱旁邊配上一臺(tái)打印機(jī)。就像下圖這樣：

       很多品牌的打印機(jī)都受到了影響

       許多受害者都反應(yīng)他們的打印機(jī)會(huì)打印出奇怪的內(nèi)容，受到影響的品牌包括Afico，Brother，佳能，愛普生，惠普，利盟，柯尼卡美能達(dá)，Oki和三星。

       如果你發(fā)現(xiàn)你的打印機(jī)也開始默默打印奇怪的東西，那么可能意味著你需要關(guān)閉路由器的9100端口——這是黑客發(fā)出打印作業(yè)的方式。

       要確保打印機(jī)不會(huì)出因?yàn)楣_的IP地址而被入侵，首先要做的就是在路由設(shè)置中確立明確的規(guī)則，如白名單機(jī)制或者建立一個(gè)私有虛擬網(wǎng)絡(luò)。

       Stackoverflowin表示，他寫的腳本主要針對(duì)的目標(biāo)就是那些IPP（互聯(lián)網(wǎng)打印協(xié)議）端口、LPD端口和9100端口向外部開放的打印設(shè)備。

       這個(gè)腳本針對(duì)Dell Xeon的打印機(jī)還包含了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的exploit。“借助這個(gè)漏洞，我就能注入PostScript，完成強(qiáng)制遠(yuǎn)程打印工作”。

       只是個(gè)玩笑

       Stackoverflowin解釋說，他所做一切都是出于好意，這些其實(shí)是他對(duì)安全工作的做法。Stackoverflowin自曝自己是一個(gè)18歲的英國高中生，幾個(gè)月前Stack就開始關(guān)注打印機(jī)安全，看了很多關(guān)于打印機(jī)的文章，逐漸沉迷于打印機(jī)，最終產(chǎn)生了這個(gè)想法。

       好在這是一次善意的“攻擊”，假如這些打印機(jī)漏洞被惡意地利用，很有可能就形成一個(gè)類似于Mirai的僵尸網(wǎng)絡(luò)，后果不堪設(shè)想。

       雖然這種攻擊在技術(shù)上是不合法的，處于灰色地帶，但是這件事本身沒有傷害到任何人，還提高了很多人的安全意識(shí)。Stackoverflowin的做法不錯(cuò)，就是調(diào)皮了一點(diǎn)。

       Stackoverflowin的靈感來自于去年3月，當(dāng)時(shí)著名黑客Weev控制了數(shù)以千計(jì)的聯(lián)網(wǎng)打印機(jī)宣傳反猶太人的意志。

       其實(shí)就在1月底就有三位安全研究員發(fā)現(xiàn)了聯(lián)網(wǎng)打印機(jī)的攻擊可能性。在他們的論文“SoK：Exploiting Network Printers”中，探討了打印機(jī)漏洞利用工具包，這是他們?yōu)椴欞敔柎髮W(xué)的碩士論文開發(fā)的工具。

       利用這個(gè)工具就可以檢測(cè)出打印機(jī)是否安全。經(jīng)過測(cè)試，他們發(fā)現(xiàn)有20多種打印機(jī)存在漏洞，易受到多次攻擊。

       這幾個(gè)研究員還編輯了維基百科，列出了數(shù)種對(duì)打印機(jī)入侵的攻擊方式，比如拒絕服務(wù)，提權(quán)，信息泄露，代碼執(zhí)行、打印作業(yè)訪問。

       其中有一種攻擊方法就是迫使網(wǎng)絡(luò)打印機(jī)通過端口9100打印，另一種則是利用跨站打印。

       雖然在Reddit上有一個(gè)很火的帖子，叫“如何隨心所欲地控制6000臺(tái)打印機(jī)輸出文字”，但是當(dāng)時(shí)并沒有媒體關(guān)心，媒體對(duì)打印機(jī)安全漏洞的報(bào)道也是在stackoverflowin讓打印機(jī)打印“flaming botnet”的信息之后才出現(xiàn)的。

       附一些推特網(wǎng)友收到stackoverflowin警告后的趣圖。

文印安全又一次敲響警鐘

網(wǎng)絡(luò)世界里

我們?cè)撊绾伪Ｗo(hù)個(gè)人隱私呢？

小編有話說！

保障文印資料信息安全，

讓“它”來為你保駕護(hù)航

1 復(fù)合機(jī)+IC卡認(rèn)證管理

通過IC卡認(rèn)證打印，

只有本人才能拿到自己輸出的文件，

避免文件被錯(cuò)拿、誤拿。

2 復(fù)合機(jī)+靜脈認(rèn)證組件

將手指按在認(rèn)證組件上進(jìn)行靜脈掃描，

確認(rèn)身份后方可輸出，

將安全隱患降至最低限度。

3  傳送文檔全程加密

傳送重要資料時(shí)，

用數(shù)碼復(fù)合機(jī)將文件掃描成PDF格式，

并設(shè)置好密碼，

只有知道密碼的人才能打開文檔，

防止客戶資料落入第三方手中。

“信息安全保衛(wèi)先鋒”

時(shí)刻保衛(wèi)著你的信息安全

歡迎分享【僅供閱讀】 彩色復(fù)印機(jī)  m.ahgadl.com（科頤辦公）本文轉(zhuǎn)自網(wǎng)絡(luò) 轉(zhuǎn)載請(qǐng)注明出處