當前位置:
首頁 > 新聞 > 15萬台印表機被黑,列印出了一堆奇怪的東西

15萬台印表機被黑,列印出了一堆奇怪的東西

近日,國外有一個自稱「stackoverflowin」的黑客侵入了超過15萬台印表機。被入侵的這些印表機全部都列印出了這名黑客留下的警告信息。

不過據他本人聲稱,他控制這些印表機的目的是為了提高人們對印表機安全的認識,印表機在安全這塊兒實在太薄弱了。

如果你的印表機會不受控制地列印「YOUR PRINTER HAS BEEN PWND』D」那就說明你的印表機已經淪陷了。


這次「攻擊」其實只是個腳本

在24小時內,Stackoverflowin就跑著一個他心愛的小腳本,搜索打開的印表機埠,搜索到符合條件的印表機給該印表機發送一個列印作業。大到企業總部的多功能印表機,小到餐館收據印表機多多少少都受到了影響。

Stackoverflowin會控制印表機輸出各種信息,最新的一條是這樣寫的:


你們的黑客之神stackoverflowin回來了,這台印表機已經是火焰殭屍網路的肉雞之一了,想辦法修好你們的印表機吧。

有問題?推特找我。


stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin"s forehead utilising BTI"s (break the internet) complex infrastructure.

[ASCII ART HERE]

For the love of God, please close this port, skid.

-------

Questions?

Twitter: https://twitter.com/lmaostack

-------

第一個版本列印的消息上有一個機器人模樣的ASCII碼,還列出了這個灰帽子的郵箱地址。這個版本的圖案則像是一個機箱旁邊配上一台印表機。就像下圖這樣。


很多品牌的印表機都受到了影響

許多受害者都反應他們的印表機會列印出奇怪的內容,受到影響的品牌包括Afico,Brother,佳能,愛普生,惠普,利盟,柯尼卡美能達,Oki和三星。

如果你發現你的印表機也開始默默列印奇怪的東西,那麼可能意味著你需要關閉路由器的9100埠——這是黑客發出列印作業的方式。

要確保印表機不會出因為公開的IP地址而被入侵,首先要做的就是在路由設置中確立明確的規則,如白名單機制或者建立一個私有虛擬網路。

Stackoverflowin表示,他寫的腳本主要針對的目標就是那些IPP(互聯網列印協議)埠、LPD埠和9100埠向外部開放的列印設備。


我用zmap找到了開啟9100埠的IP地址,然後在這個印表機上運行我用C語言寫的一個小程序,列印出我輸出的文字。成功入侵印表機後,安裝固件也是小菜一碟,而且這些固件不需要簽名。

這個腳本針對Dell Xeon的印表機還包含了一個遠程代碼執行漏洞的exploit。「藉助這個漏洞,我就能注入PostScript,完成強制遠程列印工作」。


只是個玩笑

Stackoverflowin解釋說,

他所做一切都是出於好意,

這些其實是他對安全工作的做法。

Stackoverflowin自曝自己是一個18歲的英國高中生,

幾個月前

Stack

就開始關注印表機安全,看了很多關於印表機的文章,逐漸沉迷於印表機,最終產生了這個想法。


當然,組成

殭屍網路也是假的

,這種事情也不是第一次發生了,之前就有人利用這種方式散播種族主義傳單。

但我跟他們不一樣,我就是想告訴大家印表機在安全這塊兒做的很差,順便製造一些娛樂效果;)。很多人都覺得這個方式很酷,並衷心地感謝我。

現在網上已經出現了利用類似攻擊進行勒索的消息,我立馬就收手啦,否則有些人就會覺得這也是我乾的,到時候跳進黃浦江都洗不清。

好在這是一次善意的「攻擊」,假如這些印表機漏洞被惡意地利用,很有可能就形成一個類似於Mirai的殭屍網路,後果不堪設想。

雖然這種攻擊在技術上是不合法的,處於灰色地帶,但是這件事本身沒有傷害到任何人,還提高了很多人的安全意識。Stackoverflowin的做法不錯,就是調皮了一點。

Stackoverflowin的靈感來自於去年3月,當時著名黑客Weev控制了數以千計的聯網印表機宣傳反猶太人的意志。

其實就在1月底就有三位安全研究員發現了聯網印表機的攻擊可能性。在他們的論文「SoK:Exploiting Network Printers」中,探討了印表機漏洞利用工具包,這是他們為波鴻魯爾大學的碩士論文開發的工具。

利用這個工具就可以檢測出印表機是否安全。經過測試,他們發現有20多種印表機存在漏洞,易受到多次攻擊。

這幾個研究員還編輯了維基百科,列出了數種對印表機入侵的攻擊方式,比如拒絕服務,提權,信息泄露,代碼執行、列印作業訪問。

其中有一種攻擊方法就是迫使網路印表機通過埠9100列印,另一種則是利用跨站列印。

雖然在Reddit上有一個很火的帖子,叫「如何隨心所欲地控制6000台印表機輸出文字」,但是當時並沒有媒體關心,媒體對印表機安全漏洞的報道也是在stackoverflowin讓印表機列印「flaming botnet」的信息之後才出現的。

附一些推特網友收到

stackoverflowin警告後的趣圖。



*參考來源:

bleeping

networkworld

csoonline

,FB小編bimeover編譯,轉載請註明來自Freebuf.COM


您的贊是小編持續努力的最大動力,動動手指贊一下吧!


本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

Kali下常用安全工具中文參數說明(160個)
分析無線遙控器信號並製作Hack硬體進行攻擊

TAG:FreeBuf |

您可能感興趣

秘聞|逼死金牛座,一件3D列印出來的衣服賣30萬!
西雅特推出新車,幾乎一半零件為3D列印
為什麼一件列印出來的衣服可以賣30萬?
這款3D印表機可以列印磁鐵
3D印表機列印出來的代爾夫特房屋
廣州花一個月3D列印鈦合金鳥嘴,救了丹頂鶴
一言不合,就馬上3D列印了一台汽車開走了
你信嘛?沒有3D列印造不出的東西
5秒鐘列印出一個披薩,3D列印出來的食物你敢吃嗎?
山東現全3D列印的蘇式庭院別墅,每平造價5千,不是一般的貴
3D列印還沒玩過癮,4D列印又來了?
終於有人這麼幹了:3D列印出一棟房子
在沙漠用1600℃的沙子玩3D列印,這才是真沙雕
全球首座3D列印出來的橋樑,面世後被網友瘋狂吐槽
3D印表機列印出來的佳肴:好吃更好看
濱州現3D列印別墅:無一塊磚牆體中空 列印需1天
俄羅斯開發出可在太空中列印的電子束金屬3D印表機
列印照片不再一對一 佳能新款CP1300攜帶型印表機支持多人連接
又一款高性能金屬3D印表機開始量產:最小列印層厚42微米