信息來源：企業(yè)網(wǎng)   

當(dāng)前網(wǎng)絡(luò)安全威脅日甚，連接其上的任何設(shè)備都有被黑的風(fēng)險(xiǎn)，網(wǎng)絡(luò)打印機(jī)當(dāng)然也不例外?，F(xiàn)在就有白帽黑客曝出已成功入侵了15萬臺(tái)網(wǎng)絡(luò)打印機(jī)的戰(zhàn)績(jī)，并可遠(yuǎn)程操控這些打印機(jī)印出了文字與ASCII圖案。

白帽黑客入侵網(wǎng)絡(luò)打印機(jī)后打印的文件

這名自稱Stackoverflowin的黑客向外媒介紹，他是位嵌入式系統(tǒng)工程師，目前他發(fā)現(xiàn)包括Canon、Epson、HP、Lexmark、Brother等在內(nèi)的多款知名打印機(jī)品牌，幾乎都受到網(wǎng)絡(luò)威脅的影響。

近期，不斷有打印機(jī)用戶在各大論壇及Twitter上曝出從打印機(jī)中自動(dòng)印出的、署名為Stackoverflowin的文件。文件上自然是上述黑客用ASCII編碼畫了一個(gè)機(jī)器人，并說使用者的打印機(jī)已成為僵尸網(wǎng)絡(luò)的一部份，還在文件上留下了他的Twitter帳號(hào)。

當(dāng)然，事后Stackoverflowin表示，并沒有所謂的僵尸網(wǎng)絡(luò)，而此舉只是為了警告大家將打印機(jī)曝露在網(wǎng)絡(luò)上是有風(fēng)險(xiǎn)的。

研究人員指出，目前人們往往會(huì)忽視打印機(jī)的安全風(fēng)險(xiǎn)，實(shí)際上，處于企業(yè)內(nèi)網(wǎng)的打印機(jī)常常會(huì)讀取到機(jī)密報(bào)告、通訊錄等敏感信息，但在他們所評(píng)估的20款打印機(jī)中，每款打印機(jī)都存在著可能遭受多種攻擊的安全漏洞，然而與之相關(guān)的研究和技術(shù)報(bào)告卻很少。

Stackoverflowin表示，其選用的只是其中的一種攻擊手法，真正的攻擊者可能針對(duì)這些網(wǎng)絡(luò)打印機(jī)進(jìn)行阻斷服務(wù)攻擊，還可繞過打印機(jī)的保護(hù)機(jī)制，操控所要打印的文件，或是讀取到打印機(jī)的檔案系統(tǒng)與曾經(jīng)打印的文件內(nèi)容。

作為應(yīng)急處理方法，目前使用者可以關(guān)閉9100網(wǎng)絡(luò)端口并設(shè)定打印機(jī)的管理員密碼以避免不法黑客的遠(yuǎn)程攻擊。