站内搜索

证书搜索

类型:
证号:

网络打印机安全堪忧 白帽黑客入侵15万台

2017年 02月07日 16:00 来源:中关村在线

当前网络安全威胁日甚,连接其上的任何设备都有被黑的风险,网络打印机当然也不例外。现在就有白帽黑客曝出已成功入侵了15万台网络打印机的战绩,并可远程操控这些打印机印出了文字与ASCII图案。

网络打印机安全堪忧 白帽黑客入侵15万台

白帽黑客入侵网络打印机后打印的文件

这名自称Stackoverflowin的黑客向外媒介绍,他是位嵌入式系统工程师,目前他发现包括Canon、Epson、HP、Lexmark、Brother等在内的多款知名打印机品牌,几乎都受到网络威胁的影响。

近期,不断有打印机用户在各大论坛及Twitter上曝出从打印机中自动印出的、署名为Stackoverflowin的文件。文件上自然是上述黑客用ASCII编码画了一个机器人,并说使用者的打印机已成为僵尸网络的一部份,还在文件上留下了他的Twitter帐号。

当然,事后Stackoverflowin表示,并没有所谓的僵尸网络,而此举只是为了警告大家将打印机曝露在网络上是有风险的。

研究人员指出,目前人们往往会忽视打印机的安全风险,实际上,处于企业内网的打印机常常会读取到机密报告、通讯录等敏感信息,但在他们所评估的20款打印机中,每款打印机都存在着可能遭受多种攻击的安全漏洞,然而与之相关的研究和技术报告却很少。

Stackoverflowin表示,其选用的只是其中的一种攻击手法,真正的攻击者可能针对这些网络打印机进行阻断服务攻击,还可绕过打印机的保护机制,操控所要打印的文件,或是读取到打印机的档案系统与曾经打印的文件内容。

作为应急处理方法,目前使用者可以关闭9100网络端口并设定打印机的管理员密码以避免不法黑客的远程攻击。

重要通知 关闭

  • 业务咨询
  • 产品测评咨询电话:010-82341592

    系统评估咨询电话:010-82341592

    服务资质咨询电话:010-82341582

    人员培训咨询电话:010-82341532

    工控业务咨询电话:010-82341469