15萬台印表機被黑，列印出了一堆奇怪的東西

新聞 02-12

近日，國外有一個自稱「stackoverflowin」的黑客侵入了超過15萬台印表機。被入侵的這些印表機全部都列印出了這名黑客留下的警告信息。

不過據他本人聲稱，他控制這些印表機的目的是為了提高人們對印表機安全的認識，印表機在安全這塊兒實在太薄弱了。

如果你的印表機會不受控制地列印「YOUR PRINTER HAS BEEN PWND』D」那就說明你的印表機已經淪陷了。

這次「攻擊」其實只是個腳本

在24小時內，Stackoverflowin就跑著一個他心愛的小腳本，搜索打開的印表機埠，搜索到符合條件的印表機給該印表機發送一個列印作業。大到企業總部的多功能印表機，小到餐館收據印表機多多少少都受到了影響。

Stackoverflowin會控制印表機輸出各種信息，最新的一條是這樣寫的：

你們的黑客之神stackoverflowin回來了，這台印表機已經是火焰殭屍網路的肉雞之一了，想辦法修好你們的印表機吧。

有問題？推特找我。

stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin"s forehead utilising BTI"s (break the internet) complex infrastructure.


 
[ASCII ART HERE]
For the love of God, please close this port, skid.

 
-------
Questions?

 
Twitter: https://twitter.com/lmaostack
-------

第一個版本列印的消息上有一個機器人模樣的ASCII碼，還列出了這個灰帽子的郵箱地址。這個版本的圖案則像是一個機箱旁邊配上一台印表機。就像下圖這樣。

很多品牌的印表機都受到了影響

許多受害者都反應他們的印表機會列印出奇怪的內容，受到影響的品牌包括Afico，Brother，佳能，愛普生，惠普，利盟，柯尼卡美能達，Oki和三星。

如果你發現你的印表機也開始默默列印奇怪的東西，那麼可能意味著你需要關閉路由器的9100埠——這是黑客發出列印作業的方式。

要確保印表機不會出因為公開的IP地址而被入侵，首先要做的就是在路由設置中確立明確的規則，如白名單機制或者建立一個私有虛擬網路。

Stackoverflowin表示，他寫的腳本主要針對的目標就是那些IPP（互聯網列印協議）埠、LPD埠和9100埠向外部開放的列印設備。

我用zmap找到了開啟9100埠的IP地址，然後在這個印表機上運行我用C語言寫的一個小程序，列印出我輸出的文字。成功入侵印表機後，安裝固件也是小菜一碟，而且這些固件不需要簽名。

這個腳本針對Dell Xeon的印表機還包含了一個遠程代碼執行漏洞的exploit。「藉助這個漏洞，我就能注入PostScript，完成強制遠程列印工作」。

只是個玩笑

Stackoverflowin解釋說，

他所做一切都是出於好意，

這些其實是他對安全工作的做法。

Stackoverflowin自曝自己是一個18歲的英國高中生，

幾個月前

Stack

就開始關注印表機安全，看了很多關於印表機的文章，逐漸沉迷於印表機，最終產生了這個想法。

當然，組成

殭屍網路也是假的

，這種事情也不是第一次發生了，之前就有人利用這種方式散播種族主義傳單。

但我跟他們不一樣，我就是想告訴大家印表機在安全這塊兒做的很差，順便製造一些娛樂效果；）。很多人都覺得這個方式很酷，並衷心地感謝我。

現在網上已經出現了利用類似攻擊進行勒索的消息，我立馬就收手啦，否則有些人就會覺得這也是我乾的，到時候跳進黃浦江都洗不清。

好在這是一次善意的「攻擊」，假如這些印表機漏洞被惡意地利用，很有可能就形成一個類似於Mirai的殭屍網路，後果不堪設想。

雖然這種攻擊在技術上是不合法的，處於灰色地帶，但是這件事本身沒有傷害到任何人，還提高了很多人的安全意識。Stackoverflowin的做法不錯，就是調皮了一點。

Stackoverflowin的靈感來自於去年3月，當時著名黑客Weev控制了數以千計的聯網印表機宣傳反猶太人的意志。

其實就在1月底就有三位安全研究員發現了聯網印表機的攻擊可能性。在他們的論文「SoK：Exploiting Network Printers」中，探討了印表機漏洞利用工具包，這是他們為波鴻魯爾大學的碩士論文開發的工具。

利用這個工具就可以檢測出印表機是否安全。經過測試，他們發現有20多種印表機存在漏洞，易受到多次攻擊。

這幾個研究員還編輯了維基百科，列出了數種對印表機入侵的攻擊方式，比如拒絕服務，提權，信息泄露，代碼執行、列印作業訪問。

其中有一種攻擊方法就是迫使網路印表機通過埠9100列印，另一種則是利用跨站列印。

雖然在Reddit上有一個很火的帖子，叫「如何隨心所欲地控制6000台印表機輸出文字」，但是當時並沒有媒體關心，媒體對印表機安全漏洞的報道也是在stackoverflowin讓印表機列印「flaming botnet」的信息之後才出現的。

附一些推特網友收到

stackoverflowin警告後的趣圖。

*參考來源：

bleeping

、

networkworld

、

csoonline

，FB小編bimeover編譯，轉載請註明來自Freebuf.COM

您的贊是小編持續努力的最大動力，動動手指贊一下吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章:

※Kali下常用安全工具中文參數說明（160個）
※分析無線遙控器信號並製作Hack硬體進行攻擊

TAG:FreeBuf |

您可能感興趣

※秘聞｜逼死金牛座，一件3D列印出來的衣服賣30萬！
※西雅特推出新車，幾乎一半零件為3D列印
※為什麼一件列印出來的衣服可以賣30萬？
※這款3D印表機可以列印磁鐵
※3D印表機列印出來的代爾夫特房屋
※廣州花一個月3D列印鈦合金鳥嘴，救了丹頂鶴
※一言不合，就馬上3D列印了一台汽車開走了
※你信嘛？沒有3D列印造不出的東西
※5秒鐘列印出一個披薩，3D列印出來的食物你敢吃嗎？
※山東現全3D列印的蘇式庭院別墅，每平造價5千，不是一般的貴
※3D列印還沒玩過癮，4D列印又來了？
※終於有人這麼幹了：3D列印出一棟房子
※在沙漠用1600℃的沙子玩3D列印，這才是真沙雕
※全球首座3D列印出來的橋樑，面世後被網友瘋狂吐槽
※3D印表機列印出來的佳肴：好吃更好看
※濱州現3D列印別墅：無一塊磚牆體中空列印需1天
※俄羅斯開發出可在太空中列印的電子束金屬3D印表機
※列印照片不再一對一佳能新款CP1300攜帶型印表機支持多人連接
※又一款高性能金屬3D印表機開始量產：最小列印層厚42微米