网络打印机安全堪忧 白帽黑客入侵15万台

 白帽黑客入侵网络打印机后打印的文件

      这名自称Stackoverflowin的黑客向外媒介绍,他是位嵌入式系统工程师,目前他发现包括Canon、Epson、HP、Lexmark、Brother等在内的多款知名打印机品牌,几乎都受到网络威胁的影响。
      近期,不断有打印机用户在各大论坛及Twitter上曝出从打印机中自动印出的、署名为Stackoverflowin的文件。文件上自然是上述黑客用ASCII编码画了一个机器人,并说使用者的打印机已成为僵尸网络的一部份,还在文件上留下了他的Twitter帐号。
     当然,事后Stackoverflowin表示,并没有所谓的僵尸网络,而此举只是为了警告大家将打印机曝露在网络上是有风险的。
      研究人员指出,目前人们往往会忽视打印机的安全风险,实际上,处于企业内网的打印机常常会读取到机密报告、通讯录等敏感信息,但在他们所评估的20款打印机中,每款打印机都存在着可能遭受多种攻击的安全漏洞,然而与之相关的研究和技术报告却很少。
      Stackoverflowin表示,其选用的只是其中的一种攻击手法,真正的攻击者可能针对这些网络打印机进行阻断服务攻击,还可绕过打印机的保护机制,操控所要打印的文件,或是读取到打印机的档案系统与曾经打印的文件内容。
      作为应急处理方法,目前使用者可以关闭9100网络端口并设定打印机的管理员密码以避免不法黑客的远程攻击。