【51CTO.com原創稿件】據國外媒體消息稱，近來有研究表明，許多型號的打印機都存在安全隱患，極易受到攻擊。似乎也是為了證明這一點，位于世界各地的上萬臺打印機在星期五這天開始打印來自黑客的“流氓消息”。不少受影響的用戶直接在Twitter上發布了這次事件的有關報告。

依據他們發布的照片顯示，這些受到攻擊的打印機都是銷售點系統(POS)的一部分。另外，這些“流氓消息”內容還包括，以ASCII藝術圖形描繪出的機器人，并警告當前打印機已經被入侵，同時還聲明它們是一種僵尸網絡。而攻擊者還以“Stackoverflowin”的昵稱聲明，這次僵尸網絡攻擊不算是一次真的攻擊，他只是試圖證明將打印機暴露在互聯網中存在風險。

Stackoverflowin自稱，是一名來自英國的高中學生，對安全研究非常感興趣。這名攻擊者稱，大多數情況下，他只是通過行式打印機守護進程(LPD)、網絡打印協議(IPP)以及通信端口9100上的RAW協議，將打印指令發送到不需要身份驗證的打印機上。

但他也聲稱，在Xerox打印機的Web管理界面中利用了一個未公開的遠程命令執行(RCE)漏洞，并預計此次受到影響的打印機多達15萬臺，而自己能夠找到的RCE漏洞實際還遠遠不止這些，甚至超過30萬臺打印設備。

Stackoverflowin聲稱，用戶應該確保他們的打印機不能通過網絡協議地址進行訪問。如果需要這樣做，用戶應該在他們的路由器執行訪問規則，并且只白名單某些IP地址，或者設置一個虛擬專用網絡來確保其使用的安全性。

事實上，暴露于網絡的打印機可能存在安全隱患問題并非首次才被提出。

早在2011年，就有兩位哥倫比亞大學的研究人員曾指出，數百萬不同供應商的打印機可能存在一個安全缺陷，可以允許攻擊者控制系統，從受感染的打印機竊取文檔，或者將設備用作攻擊附加到其上的計算機的啟動板。并且該漏洞還允許攻擊者發出命令，可能導致打印機的定影器(用于干墨水)開始加熱，存在導致打印紙起火的隱患。

這兩名研究人員指出，此漏洞存在于打印機的遠程固件更新過程中。由于認證措施薄弱，任何人都可以通過對設備進行邏輯訪問使打印機接受任意修改的固件，并用惡意軟件覆蓋它。攻擊者甚至可以獲得對打印機的完全控制，并重寫其軟件，這樣就不可能重置它。

而與本文開頭發生的一幕類似事件也在2016年3月24日在波士頓東北大學上演過。當天，該校多臺打印機突然輸出諸如“白人至上主義者恨文學”這樣的一波垃圾內容。

毫無疑問，企業級打印機已發展成為功能強大的網絡設備，自然具有與網絡上任何其他功能相同的漏洞。但明顯不同于個人電腦的是，沒有人會整天盯著這些設備，因而風險往往也最容易被忽視。

“許多打印機仍然具有默認密碼，或者根本沒有密碼，或者十個打印機使用相同的密碼。”惠普首席安全顧問邁克爾·霍華德指出，“沒有密碼保護的打印機是黑客的一個金礦，我們經?？吹降囊粋€漏洞是中間人攻擊，他們接管打印機并將傳入文檔轉移到筆記本電腦上，然后打印他們可以看到企業CEO正在打印的一切，所以你必須加密。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】 

 　　了解更多熱點新聞，請關注51CTO《科技新聞早報》欄目!

[[182778]]