安全動態(tài)

在全球范圍內(nèi)成功劫持28000臺打印機,只為打印一份“安全指南”?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-09-04    瀏覽次數(shù):
 

信息來源:Freebuf


大多數(shù)人對于筆記本電腦、臺式機和手機的安全性很敏感,但是對于打印機安全卻往往視而不見。

因此,CyberNews的研究人員決定做一件事,以此警告全球范圍內(nèi)的打印機所有者,加強打印機安全。

首先,研究人員使用物聯(lián)網(wǎng)(IoT)搜索引擎Shodan來搜索使用通用打印機端口和協(xié)議的開放設(shè)備。過濾掉大部分誤報后,發(fā)現(xiàn)了80多萬臺打印機啟用了網(wǎng)絡(luò)打印功能,并且可以直接通過互聯(lián)網(wǎng)進行訪問。

當然,這并不是說80多萬臺打印機都可以被輕松入侵,不過保守估計50萬臺可能沒問題。在實驗中,研究人員選擇了其中的5000臺打印機樣本,并創(chuàng)建自定義打印腳本,當打印請求發(fā)出后,大約27944臺(超過50%)不受保護的設(shè)備接收了命令,并且成功打印出了PDF文檔。

而有趣的是,打印出來的內(nèi)容為:

“此打印機已被黑客入侵?!?nbsp;并且附上了關(guān)于如何保護與互聯(lián)網(wǎng)連接的打印機的全面說明。

1599112117.png!small

不安全的物聯(lián)網(wǎng)設(shè)備存在種種弊端,這并非危言聳聽,事實上,幾年前就出現(xiàn)過黑客接管數(shù)千臺打印機,并向用戶發(fā)送消息的事件。

1599112139.png!small

先后入侵5萬臺、10萬臺打印機,推廣PewDiePie的YouTube頻道

事實上,一旦惡意黑客利用如此大量的打印機,他們可能還會做得更多,比如遠程竊取其他打印請求來獲得機密或敏感數(shù)據(jù),或者利用設(shè)備組成僵尸網(wǎng)絡(luò)以發(fā)起DDoS攻擊,亦或是進行挖礦,將高額的電費轉(zhuǎn)嫁給受害者。

事實證明,打印機安全問題依然嚴峻,那么如何保護你的打印機?

1. 可以通過SSL端口443設(shè)置IPPS協(xié)議,適當?shù)嘏渲镁W(wǎng)絡(luò)設(shè)置,以便打印機僅接受來自特定端口的命令

2. 設(shè)置防火墻以篩選出可疑的遠程訪問請求

3. 檢查并安裝最新的固件版本和更新

4. 為物聯(lián)網(wǎng)設(shè)備設(shè)置唯一且安全的密碼


 
 

上一篇:彭博社:美正討論微信、TikTok禁令細節(jié) 將在9月20日公布

下一篇:2020年9月4日聚銘安全速遞