信息來源:企業(yè)網(wǎng)
當前網(wǎng)絡(luò)安全威脅日甚�����,連接其上的任何設(shè)備都有被黑的風險�����,網(wǎng)絡(luò)打印機當然也不例外?,F(xiàn)在就有白帽黑客曝出已成功入侵了15萬臺網(wǎng)絡(luò)打印機的戰(zhàn)績�,并可遠程操控這些打印機印出了文字與ASCII圖案。
白帽黑客入侵網(wǎng)絡(luò)打印機后打印的文件
這名自稱Stackoverflowin的黑客向外媒介紹��,他是位嵌入式系統(tǒng)工程師���,目前他發(fā)現(xiàn)包括Canon、Epson����、HP����、Lexmark���、Brother等在內(nèi)的多款知名打印機品牌��,幾乎都受到網(wǎng)絡(luò)威脅的影響���。
近期�,不斷有打印機用戶在各大論壇及Twitter上曝出從打印機中自動印出的、署名為Stackoverflowin的文件��。文件上自然是上述黑客用ASCII編碼畫了一個機器人���,并說使用者的打印機已成為僵尸網(wǎng)絡(luò)的一部份,還在文件上留下了他的Twitter帳號���。
當然����,事后Stackoverflowin表示,并沒有所謂的僵尸網(wǎng)絡(luò)���,而此舉只是為了警告大家將打印機曝露在網(wǎng)絡(luò)上是有風險的。
研究人員指出����,目前人們往往會忽視打印機的安全風險,實際上����,處于企業(yè)內(nèi)網(wǎng)的打印機常常會讀取到機密報告、通訊錄等敏感信息�����,但在他們所評估的20款打印機中�����,每款打印機都存在著可能遭受多種攻擊的安全漏洞�����,然而與之相關(guān)的研究和技術(shù)報告卻很少�。
Stackoverflowin表示,其選用的只是其中的一種攻擊手法���,真正的攻擊者可能針對這些網(wǎng)絡(luò)打印機進行阻斷服務(wù)攻擊��,還可繞過打印機的保護機制����,操控所要打印的文件��,或是讀取到打印機的檔案系統(tǒng)與曾經(jīng)打印的文件內(nèi)容��。
作為應(yīng)急處理方法��,目前使用者可以關(guān)閉9100網(wǎng)絡(luò)端口并設(shè)定打印機的管理員密碼以避免不法黑客的遠程攻擊��。
