黑客劫持了数千名公开的打印机来警告所有者
在最近的研究显示许多打印机型号易受攻击的攻击之后,黑客决定证明这一点和迫使数千个公开的打印机来喷出流氓消息。
这些消息包括ASCII艺术,描绘了机器人并警告打印机已被泄露,并且它们是僵尸网络的一部分。使用在线别名SackosoverFludin的黑客表示,僵尸网络声称并非如此,他的努力仅供认识到对暴露在互联网暴露的打印机的风险的认识。
Stackoverflowin声称是来自U.K.的高中生。谁对安全研究感兴趣。他说,在大多数情况下,他简单地使用行打印机守护程序(LPD),Internet打印协议(IPP)以及通信端口9100上的原始协议来发送打印作业,并在不需要身份验证的打印机上进行通信端口9100。
但是,他还声称在Xerox打印机的Web管理界面中利用了未公开的远程命令执行(RCE)漏洞。
黑客估计,高达150,000个打印机受到他的努力的影响,但声称可以获得更多的RCE缺陷,即他没有使用,这将使他可以打印到超过300,000多个打印机。
由于世界各地的打印机开始于周五打印黑客的流氓消息,受影响的用户采取Twitter来报告问题。从他们发布的照片中,似乎很多打印机都是销售点系统的一部分。
公开暴露的打印机问题并不是新的,并在打印流氓和有时令人反感的信息之前被剥削。然而,当德国Ruhr-University Bochum的研究人员出版了关于对网络打印机的不同攻击和20个打印机型号的评估时,该问题是上周续期的。研究人员还发布了一款打印机开发工具包,并发布了一台打印机黑客攻击Wiki。
StackOverflowin表示,用户应该确保他们的打印机可以通过公共互联网协议地址进行访问。但是,如果他们需要这样做,他们应该在他们的路由器中强制执行访问规则,并且只有白名单某些IP地址,或者设置虚拟专用网络。
