網(wǎng)絡(luò)打印機(jī)安全堪憂 白帽黑客入侵15萬(wàn)臺(tái)

責(zé)任編輯:jackye

作者:鄭偉

2017-02-07 09:18:49

摘自:中關(guān)村在線

當(dāng)前網(wǎng)絡(luò)安全威脅日甚,連接其上的任何設(shè)備都有被黑的風(fēng)險(xiǎn),網(wǎng)絡(luò)打印機(jī)當(dāng)然也不例外。事后Stackoverflowin表示,并沒(méi)有所謂的僵尸網(wǎng)絡(luò),而此舉只是為了警告大家將打印機(jī)曝露在網(wǎng)絡(luò)上是有風(fēng)險(xiǎn)的。

當(dāng)前網(wǎng)絡(luò)安全威脅日甚,連接其上的任何設(shè)備都有被黑的風(fēng)險(xiǎn),網(wǎng)絡(luò)打印機(jī)當(dāng)然也不例外。現(xiàn)在就有白帽黑客曝出已成功入侵了15萬(wàn)臺(tái)網(wǎng)絡(luò)打印機(jī)的戰(zhàn)績(jī),并可遠(yuǎn)程操控這些打印機(jī)印出了文字與ASCII圖案。

網(wǎng)絡(luò)打印機(jī)安全堪憂 白帽黑客入侵15萬(wàn)臺(tái)

  白帽黑客入侵網(wǎng)絡(luò)打印機(jī)后打印的文件

這名自稱Stackoverflowin的黑客向外媒介紹,他是位嵌入式系統(tǒng)工程師,目前他發(fā)現(xiàn)包括Canon、Epson、HP、Lexmark、Brother等在內(nèi)的多款知名打印機(jī)品牌,幾乎都受到網(wǎng)絡(luò)威脅的影響。

近期,不斷有打印機(jī)用戶在各大論壇及Twitter上曝出從打印機(jī)中自動(dòng)印出的、署名為Stackoverflowin的文件。文件上自然是上述黑客用ASCII編碼畫了一個(gè)機(jī)器人,并說(shuō)使用者的打印機(jī)已成為僵尸網(wǎng)絡(luò)的一部份,還在文件上留下了他的Twitter帳號(hào)。

當(dāng)然,事后Stackoverflowin表示,并沒(méi)有所謂的僵尸網(wǎng)絡(luò),而此舉只是為了警告大家將打印機(jī)曝露在網(wǎng)絡(luò)上是有風(fēng)險(xiǎn)的。

研究人員指出,目前人們往往會(huì)忽視打印機(jī)的安全風(fēng)險(xiǎn),實(shí)際上,處于企業(yè)內(nèi)網(wǎng)的打印機(jī)常常會(huì)讀取到機(jī)密報(bào)告、通訊錄等敏感信息,但在他們所評(píng)估的20款打印機(jī)中,每款打印機(jī)都存在著可能遭受多種攻擊的安全漏洞,然而與之相關(guān)的研究和技術(shù)報(bào)告卻很少。

Stackoverflowin表示,其選用的只是其中的一種攻擊手法,真正的攻擊者可能針對(duì)這些網(wǎng)絡(luò)打印機(jī)進(jìn)行阻斷服務(wù)攻擊,還可繞過(guò)打印機(jī)的保護(hù)機(jī)制,操控所要打印的文件,或是讀取到打印機(jī)的檔案系統(tǒng)與曾經(jīng)打印的文件內(nèi)容。

作為應(yīng)急處理方法,目前使用者可以關(guān)閉9100網(wǎng)絡(luò)端口并設(shè)定打印機(jī)的管理員密碼以避免不法黑客的遠(yuǎn)程攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)