近日，国外有一个自称“ stackoverflowin ”的黑客侵入了超过 15 万台打印机。被入侵的这些打印机全部都打印出了这名黑客留下的警告信息。

       不过据他本人声称，他控制这些打印机的目的是为了提高人们对打印机安全的认识，打印机在安全这块儿实在太薄弱了。

       如果你的打印机会不受控制地打印“ YOUR PRINTER HAS BEEN PWND ’ D ”那就说明你的打印机已经沦陷了。

这次“攻击”其实只是个脚本

       在 24 小时内， Stackoverflowin 就抱着一个他心爱的小脚本，搜索打开的打印机端口，搜索到符合条件的打印机给该打印机发送一个打印作业。大到企业总部的多功能打印机，小到餐馆收据打印机多多少少都受到了影响。

       Stackoverflowin 会控制打印机输出各种信息，最新的一条是这样写的：

       第一个版本打印的消息上有一个机器人模样的 ASCII 码，还列出了这个灰帽子的邮箱地址。这个版本的图案则像是一个机箱旁边配上一台打印机。就像下图这样：

很多品牌的打印机都受到了影响

       许多受害者都反应他们的打印机会打印出奇怪的内容，受到影响的品牌包括 Afico ， Brother ，佳能，爱普生，惠普，利盟，柯尼卡美能达， Oki 和三星。

       如果你发现你的打印机也开始默默打印奇怪的东西，那么可能意味着你需要关闭路由器的 9100 端口——这是黑客发出打印作业的方式。

       要确保打印机不会出因为公开的 IP 地址而被入侵，首先要做的就是在路由设置中确立明确的规则，如白名单机制或者建立一个私有虚拟网络。

       Stackoverflowin 表示，他写的脚本主要针对的目标就是那些 IPP （互联网打印协议）端口、 LPD 端口和 9100 端口向外部开放的打印设备。

       这个脚本针对 Dell Xeon 的打印机还包含了一个远程代码执行漏洞的 exploit 。“借助这个漏洞，我就能注入 PostScript ，完成强制远程打印工作”。

只是个玩笑

       Stackoverflowin 解释说，他所做一切都是出于好意，这些其实是他对安全工作的做法。 Stackoverflowin 自曝自己是一个 18 岁的英国高中生，几个月前 Stack 就开始关注打印机安全，看了很多关于打印机的文章，逐渐沉迷于打印机，最终产生了这个想法。

       好在这是一次善意的“攻击”，假如这些打印机漏洞被恶意地利用，很有可能就形成一个类似于 Mirai 的僵尸网络，后果不堪设想。

       虽然这种攻击在技术上是不合法的，处于灰色地带，但是这件事本身没有伤害到任何人，还提高了很多人的安全意识。 Stackoverflowin 的做法不错，就是调皮了一点。

       Stackoverflowin 的灵感来自于去年 3 月，当时著名黑客 Weev 控制了数以千计的联网打印机宣传反犹太人的意志。

       其实就在 1 月底就有三位安全研究员发现了联网打印机的攻击可能性。在他们的论文“ SoK ： Exploiting Network Printers ”中，探讨了打印机漏洞利用工具包，这是他们为波鸿鲁尔大学的硕士论文开发的工具。

       利用这个工具就可以检测出打印机是否安全。经过测试，他们发现有 20 多种打印机存在漏洞，易受到多次攻击。

       这几个研究员还编辑了维基百科，列出了数种对打印机入侵的攻击方式，比如拒绝服务，提权，信息泄露，代码执行、打印作业访问。

       其中有一种攻击方法就是迫使网络打印机通过端口 9100 打印，另一种则是利用跨站打印。

       虽然在 Reddit 上有一个很火的帖子，叫“如何随心所欲地控制 6000 台打印机输出文字”，但是当时并没有媒体关心，媒体对打印机安全漏洞的报道也是在 stackoverflowin 让打印机打印“ flaming botnet ”的信息之后才出现的。

附一些推特网友收到 stackoverflowin 警告后的趣图。

文印安全又一次敲响警钟

网络世界里

我们该如何保护个人隐私呢？

小编有话说！

保障文印资料信息安全，

让“它”来为你保驾护航

1 复合机 +IC 卡认证管理

通过 IC 卡认证打印，

只有本人才能拿到自己输出的文件，

避免文件被错拿、误拿。

2 复合机 + 静脉认证组件

将手指按在认证组件上进行静脉扫描，

确认身份后方可输出，

将安全隐患降至最低限度。

3 传送文档全程加密

传送重要资料时，

用数码复合机将文件扫描成 PDF 格式，

并设置好密码，

只有知道密码的人才能打开文档，

防止客户资料落入第三方手中。

“信息安全保卫先锋”

时刻保卫着你的信息安全

欢迎分享【仅供阅读】 柯尼卡美能达彩色复印机  www.foyu.xyz（科颐办公）本文转自网络 转载请注明出处