您好,欢迎光临震旦网站!

免费量身定制办公设备专属方案

全国咨询热线: 15914425393

高级搜索:

联系我们Customers

广州科颐办公设备有限公司

联系人:刘小姐

手机/微信:15914425393

电话:020-22176541

传真:020-22233282

E-mail:1817978610@qq.com

地址:广东省 广州市 天河北路900号高科大厦4楼A425-426室

震惊!!15万台打印机被黑,竟是一次善意的“攻击”?!

作者:广东震旦复印机总代理 来源:http://www.fyjzd.com 时间:2017-02-16 09:52:43 浏览次数:

震惊!!15万台打印机被黑,竟是一次善意的“攻击”?!文印安全又一次敲响警钟,网络世界里我们该如何保护个人隐私呢?办公解决方案热线:4000600993


       近日,国外有一个自称“stackoverflowin”的黑客侵入了超过15万台打印机。被入侵的这些打印机全部都打印出了这名黑客留下的警告信息。


震惊!!15万台打印机被黑,黑客表示是出于好意-科颐办公


       不过据他本人声称,他控制这些打印机的目的是为了提高人们对打印机安全的认识,打印机在安全这块儿实在太薄弱了。

       如果你的打印机会不受控制地打印“YOUR PRINTER HAS BEEN PWNDD”那就说明你的打印机已经沦陷了。

 

       这次“攻击”其实只是个脚本

       在24小时内,Stackoverflowin就抱着一个他心爱的小脚本,搜索打开的打印机端口,搜索到符合条件的打印机给该打印机发送一个打印作业。大到企业总部的多功能打印机,小到餐馆收据打印机多多少少都受到了影响。

       Stackoverflowin会控制打印机输出各种信息,最新的一条是这样写的:


Stackoverflowin会控制打印机输出各种信息,最新的一条是这样写的:


       第一个版本打印的消息上有一个机器人模样的ASCII码,还列出了这个灰帽子的邮箱地址。这个版本的图案则像是一个机箱旁边配上一台打印机。就像下图这样:


第一个版本打印出来的消息


       很多品牌的打印机都受到了影响

       许多受害者都反应他们的打印机会打印出奇怪的内容,受到影响的品牌包括AficoBrother,佳能,爱普生,惠普,利盟,柯尼卡美能达,Oki和三星。

       如果你发现你的打印机也开始默默打印奇怪的东西,那么可能意味着你需要关闭路由器的9100端口——这是黑客发出打印作业的方式。

       要确保打印机不会出因为公开的IP地址而被入侵,首先要做的就是在路由设置中确立明确的规则,如白名单机制或者建立一个私有虚拟网络。

       Stackoverflowin表示,他写的脚本主要针对的目标就是那些IPP(互联网打印协议)端口、LPD端口和9100端口向外部开放的打印设备。


Stackoverflowin表示


       这个脚本针对Dell Xeon的打印机还包含了一个远程代码执行漏洞的exploit。“借助这个漏洞,我就能注入PostScript,完成强制远程打印工作”。

 

       只是个玩笑

       Stackoverflowin解释说,他所做一切都是出于好意,这些其实是他对安全工作的做法。Stackoverflowin自曝自己是一个18岁的英国高中生,几个月前Stack就开始关注打印机安全,看了很多关于打印机的文章,逐渐沉迷于打印机,最终产生了这个想法。


Stackoverflowin解释说


       好在这是一次善意的“攻击”,假如这些打印机漏洞被恶意地利用,很有可能就形成一个类似于Mirai的僵尸网络,后果不堪设想。

       虽然这种攻击在技术上是不合法的,处于灰色地带,但是这件事本身没有伤害到任何人,还提高了很多人的安全意识。Stackoverflowin的做法不错,就是调皮了一点。

       Stackoverflowin的灵感来自于去年3月,当时著名黑客Weev控制了数以千计的联网打印机宣传反犹太人的意志。



       其实就在1月底就有三位安全研究员发现了联网打印机的攻击可能性。在他们的论文“SoKExploiting Network Printers”中,探讨了打印机漏洞利用工具包,这是他们为波鸿鲁尔大学的硕士论文开发的工具。

       利用这个工具就可以检测出打印机是否安全。经过测试,他们发现有20多种打印机存在漏洞,易受到多次攻击。


20多种打印机存在漏洞


       这几个研究员还编辑了维基百科,列出了数种对打印机入侵的攻击方式,比如拒绝服务,提权,信息泄露,代码执行、打印作业访问。

       其中有一种攻击方法就是迫使网络打印机通过端口9100打印,另一种则是利用跨站打印。

       虽然在Reddit上有一个很火的帖子,叫“如何随心所欲地控制6000台打印机输出文字”,但是当时并没有媒体关心,媒体对打印机安全漏洞的报道也是在stackoverflowin让打印机打印“flaming botnet”的信息之后才出现的。

 

       附一些推特网友收到stackoverflowin警告后的趣图。


网友收到stackoverflowin警告后的趣图网友收到stackoverflowin警告后的趣图网友收到stackoverflowin警告后的趣图

网友收到stackoverflowin警告后的趣图

 

文印安全又一次敲响警钟

网络世界里

我们该如何保护个人隐私呢?

小编有话说!

保障文印资料信息安全,

让“它”来为你保驾护航


复合机+IC卡认证管理

通过IC卡认证打印,

只有本人才能拿到自己输出的文件,

避免文件被错拿、误拿。


复合机+IC卡认证管理-广东震旦 

 

复合机+静脉认证组件

将手指按在认证组件上进行静脉扫描,

确认身份后方可输出,

将安全隐患降至最低限度。

 

 复合机+静脉认证组件-广东震旦


3  传送文档全程加密

传送重要资料时,

用数码复合机将文件扫描成PDF格式,

并设置好密码,

只有知道密码的人才能打开文档,

防止客户资料落入第三方手中。


“信息安全保卫先锋”

时刻保卫着你的信息安全

 




欢迎分享【仅供阅读】震旦复印机  www.fyjzd.com(广东震旦)转载请注明出处

科颐办公服务号二维码

扫描二维码

关注我们