震驚??！15萬臺打印機(jī)被黑，黑客表示是出于好意

發(fā)布者：廣州科頤發(fā)布時間：2017-02-16

近日，國外有一個自稱“stackoverflowin”的黑客侵入了超過15萬臺打印機(jī)。被入侵的這些打印機(jī)全部都打印出了這名黑客留下的警告信息。

震驚??！15萬臺打印機(jī)被黑，黑客表示是出于好意-科頤辦公

不過據(jù)他本人聲稱，他控制這些打印機(jī)的目的是為了提高人們對打印機(jī)安全的認(rèn)識，打印機(jī)在安全這塊兒實(shí)在太薄弱了。

如果你的打印機(jī)會不受控制地打印“YOUR PRINTER HAS BEEN PWND’D”那就說明你的打印機(jī)已經(jīng)淪陷了。

這次“攻擊”其實(shí)只是個腳本

在24小時內(nèi)，Stackoverflowin就抱著一個他心愛的小腳本，搜索打開的打印機(jī)端口，搜索到符合條件的打印機(jī)給該打印機(jī)發(fā)送一個打印作業(yè)。大到企業(yè)總部的多功能打印機(jī)，小到餐館收據(jù)打印機(jī)多多少少都受到了影響。

Stackoverflowin會控制打印機(jī)輸出各種信息，最新的一條是這樣寫的：

第一個版本打印的消息上有一個機(jī)器人模樣的ASCII碼，還列出了這個灰帽子的郵箱地址。這個版本的圖案則像是一個機(jī)箱旁邊配上一臺打印機(jī)。就像下圖這樣：

第一個版本打印出來的消息

很多品牌的打印機(jī)都受到了影響

許多受害者都反應(yīng)他們的打印機(jī)會打印出奇怪的內(nèi)容，受到影響的品牌包括Afico，Brother，佳能，愛普生，惠普，利盟，柯尼卡美能達(dá)，Oki和三星。

如果你發(fā)現(xiàn)你的打印機(jī)也開始默默打印奇怪的東西，那么可能意味著你需要關(guān)閉路由器的9100端口——這是黑客發(fā)出打印作業(yè)的方式。

要確保打印機(jī)不會出因?yàn)楣_的IP地址而被入侵，首先要做的就是在路由設(shè)置中確立明確的規(guī)則，如白名單機(jī)制或者建立一個私有虛擬網(wǎng)絡(luò)。

Stackoverflowin表示，他寫的腳本主要針對的目標(biāo)就是那些IPP（互聯(lián)網(wǎng)打印協(xié)議）端口、LPD端口和9100端口向外部開放的打印設(shè)備。

Stackoverflowin表示

這個腳本針對Dell Xeon的打印機(jī)還包含了一個遠(yuǎn)程代碼執(zhí)行漏洞的exploit?！敖柚@個漏洞，我就能注入PostScript，完成強(qiáng)制遠(yuǎn)程打印工作”。

只是個玩笑

Stackoverflowin解釋說，他所做一切都是出于好意，這些其實(shí)是他對安全工作的做法。Stackoverflowin自曝自己是一個18歲的英國高中生，幾個月前Stack就開始關(guān)注打印機(jī)安全，看了很多關(guān)于打印機(jī)的文章，逐漸沉迷于打印機(jī)，最終產(chǎn)生了這個想法。

Stackoverflowin解釋說

好在這是一次善意的“攻擊”，假如這些打印機(jī)漏洞被惡意地利用，很有可能就形成一個類似于Mirai的僵尸網(wǎng)絡(luò)，后果不堪設(shè)想。

雖然這種攻擊在技術(shù)上是不合法的，處于灰色地帶，但是這件事本身沒有傷害到任何人，還提高了很多人的安全意識。Stackoverflowin的做法不錯，就是調(diào)皮了一點(diǎn)。

Stackoverflowin的靈感來自于去年3月，當(dāng)時著名黑客Weev控制了數(shù)以千計(jì)的聯(lián)網(wǎng)打印機(jī)宣傳反猶太人的意志。

其實(shí)就在1月底就有三位安全研究員發(fā)現(xiàn)了聯(lián)網(wǎng)打印機(jī)的攻擊可能性。在他們的論文“SoK：Exploiting Network Printers”中，探討了打印機(jī)漏洞利用工具包，這是他們?yōu)椴欞敔柎髮W(xué)的碩士論文開發(fā)的工具。

利用這個工具就可以檢測出打印機(jī)是否安全。經(jīng)過測試，他們發(fā)現(xiàn)有20多種打印機(jī)存在漏洞，易受到多次攻擊。

20多種打印機(jī)存在漏洞