当前网络安全威胁日甚,连接其上的任何设备都有被黑的风险,网络打印机当然也不例外。现在就有白帽黑客曝出已成功入侵了15万台网络打印机的战绩,并可远程操控这些打印机印出了文字与ASCII图案。
网络打印机安全堪忧 白帽黑客入侵15万台
白帽黑客入侵网络打印机后打印的文件
这名自称Stackoverflowin的黑客向外媒介绍,他是位嵌入式系统工程师,目前他发现包括Canon、Epson、HP、Lexmark、Brother等在内的多款知名打印机品牌,几乎都受到网络威胁的影响。
近期,不断有打印机用户在各大论坛及Twitter上曝出从打印机中自动印出的、署名为Stackoverflowin的文件。文件上自然是上述黑客用ASCII编码画了一个机器人,并说使用者的打印机已成为僵尸网络的一部份,还在文件上留下了他的Twitter帐号。
当然,事后Stackoverflowin表示,并没有所谓的僵尸网络,而此举只是为了警告大家将打印机曝露在网络上是有风险的。
研究人员指出,目前人们往往会忽视打印机的安全风险,实际上,处于企业内网的打印机常常会读取到机密报告、通讯录等敏感信息,但在他们所评估的20款打印机中,每款打印机都存在着可能遭受多种攻击的安全漏洞,然而与之相关的研究和技术报告却很少。
Stackoverflowin表示,其选用的只是其中的一种攻击手法,真正的攻击者可能针对这些网络打印机进行阻断服务攻击,还可绕过打印机的保护机制,操控所要打印的文件,或是读取到打印机的档案系统与曾经打印的文件内容。
作为应急处理方法,目前使用者可以关闭9100网络端口并设定打印机的管理员密码以避免不法黑客的远程攻击。
