震驚??!15萬(wàn)臺(tái)打印機(jī)被黑,黑客表示是出于好意
發(fā)布者:廣州科頤 發(fā)布時(shí)間:2017-02-16
近日,國(guó)外有一個(gè)自稱(chēng)“stackoverflowin”的黑客侵入了超過(guò)15萬(wàn)臺(tái)打印機(jī)。被入侵的這些打印機(jī)全部都打印出了這名黑客留下的警告信息。
不過(guò)據(jù)他本人聲稱(chēng),他控制這些打印機(jī)的目的是為了提高人們對(duì)打印機(jī)安全的認(rèn)識(shí),打印機(jī)在安全這塊兒實(shí)在太薄弱了。
如果你的打印機(jī)會(huì)不受控制地打印“YOUR PRINTER HAS BEEN PWND’D”那就說(shuō)明你的打印機(jī)已經(jīng)淪陷了。
這次“攻擊”其實(shí)只是個(gè)腳本
在24小時(shí)內(nèi),Stackoverflowin就抱著一個(gè)他心愛(ài)的小腳本,搜索打開(kāi)的打印機(jī)端口,搜索到符合條件的打印機(jī)給該打印機(jī)發(fā)送一個(gè)打印作業(yè)。大到企業(yè)總部的多功能打印機(jī),小到餐館收據(jù)打印機(jī)多多少少都受到了影響。
Stackoverflowin會(huì)控制打印機(jī)輸出各種信息,最新的一條是這樣寫(xiě)的:
第一個(gè)版本打印的消息上有一個(gè)機(jī)器人模樣的ASCII碼,還列出了這個(gè)灰帽子的郵箱地址。這個(gè)版本的圖案則像是一個(gè)機(jī)箱旁邊配上一臺(tái)打印機(jī)。就像下圖這樣:
很多品牌的打印機(jī)都受到了影響
許多受害者都反應(yīng)他們的打印機(jī)會(huì)打印出奇怪的內(nèi)容,受到影響的品牌包括Afico,Brother,佳能,愛(ài)普生,惠普,利盟,柯尼卡美能達(dá),Oki和三星。
如果你發(fā)現(xiàn)你的打印機(jī)也開(kāi)始默默打印奇怪的東西,那么可能意味著你需要關(guān)閉路由器的9100端口——這是黑客發(fā)出打印作業(yè)的方式。
要確保打印機(jī)不會(huì)出因?yàn)楣_(kāi)的IP地址而被入侵,首先要做的就是在路由設(shè)置中確立明確的規(guī)則,如白名單機(jī)制或者建立一個(gè)私有虛擬網(wǎng)絡(luò)。
Stackoverflowin表示,他寫(xiě)的腳本主要針對(duì)的目標(biāo)就是那些IPP(互聯(lián)網(wǎng)打印協(xié)議)端口、LPD端口和9100端口向外部開(kāi)放的打印設(shè)備。
這個(gè)腳本針對(duì)Dell Xeon的打印機(jī)還包含了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的exploit?!敖柚@個(gè)漏洞,我就能注入PostScript,完成強(qiáng)制遠(yuǎn)程打印工作”。
只是個(gè)玩笑
Stackoverflowin解釋說(shuō),他所做一切都是出于好意,這些其實(shí)是他對(duì)安全工作的做法。Stackoverflowin自曝自己是一個(gè)18歲的英國(guó)高中生,幾個(gè)月前Stack就開(kāi)始關(guān)注打印機(jī)安全,看了很多關(guān)于打印機(jī)的文章,逐漸沉迷于打印機(jī),最終產(chǎn)生了這個(gè)想法。
好在這是一次善意的“攻擊”,假如這些打印機(jī)漏洞被惡意地利用,很有可能就形成一個(gè)類(lèi)似于Mirai的僵尸網(wǎng)絡(luò),后果不堪設(shè)想。
雖然這種攻擊在技術(shù)上是不合法的,處于灰色地帶,但是這件事本身沒(méi)有傷害到任何人,還提高了很多人的安全意識(shí)。Stackoverflowin的做法不錯(cuò),就是調(diào)皮了一點(diǎn)。
Stackoverflowin的靈感來(lái)自于去年3月,當(dāng)時(shí)著名黑客Weev控制了數(shù)以千計(jì)的聯(lián)網(wǎng)打印機(jī)宣傳反猶太人的意志。
其實(shí)就在1月底就有三位安全研究員發(fā)現(xiàn)了聯(lián)網(wǎng)打印機(jī)的攻擊可能性。在他們的論文“SoK:Exploiting Network Printers”中,探討了打印機(jī)漏洞利用工具包,這是他們?yōu)椴欞敔柎髮W(xué)的碩士論文開(kāi)發(fā)的工具。
利用這個(gè)工具就可以檢測(cè)出打印機(jī)是否安全。經(jīng)過(guò)測(cè)試,他們發(fā)現(xiàn)有20多種打印機(jī)存在漏洞,易受到多次攻擊。
這幾個(gè)研究員還編輯了維基百科,列出了數(shù)種對(duì)打印機(jī)入侵的攻擊方式,比如拒絕服務(wù),提權(quán),信息泄露,代碼執(zhí)行、打印作業(yè)訪問(wèn)。
其中有一種攻擊方法就是迫使網(wǎng)絡(luò)打印機(jī)通過(guò)端口9100打印,另一種則是利用跨站打印。
雖然在Reddit上有一個(gè)很火的帖子,叫“如何隨心所欲地控制6000臺(tái)打印機(jī)輸出文字”,但是當(dāng)時(shí)并沒(méi)有媒體關(guān)心,媒體對(duì)打印機(jī)安全漏洞的報(bào)道也是在stackoverflowin讓打印機(jī)打印“flaming botnet”的信息之后才出現(xiàn)的。
附一些推特網(wǎng)友收到stackoverflowin警告后的趣圖。
文印安全又一次敲響警鐘
網(wǎng)絡(luò)世界里
我們?cè)撊绾伪Wo(hù)個(gè)人隱私呢?
小編有話說(shuō)!
保障文印資料信息安全,
讓“它”來(lái)為你保駕護(hù)航
1 復(fù)合機(jī)+IC卡認(rèn)證管理
通過(guò)IC卡認(rèn)證打印,
只有本人才能拿到自己輸出的文件,
避免文件被錯(cuò)拿、誤拿。
2 復(fù)合機(jī)+靜脈認(rèn)證組件
將手指按在認(rèn)證組件上進(jìn)行靜脈掃描,
確認(rèn)身份后方可輸出,
將安全隱患降至最低限度。
3 傳送文檔全程加密
傳送重要資料時(shí),
用數(shù)碼復(fù)合機(jī)將文件掃描成PDF格式,
并設(shè)置好密碼,
只有知道密碼的人才能打開(kāi)文檔,
防止客戶(hù)資料落入第三方手中。
“信息安全保衛(wèi)先鋒”
時(shí)刻保衛(wèi)著你的信息安全
歡迎分享【僅供閱讀】 彩色復(fù)印機(jī) cc7.com.cn(科頤辦公)本文轉(zhuǎn)自網(wǎng)絡(luò) 轉(zhuǎn)載請(qǐng)注明出處