在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?

来源:知道创宇2020.09.04

大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。因此,Cyber​​News的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。

首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问

当然,这并不是说80多万台打印机都可以被轻松入侵,不过保守估计50万台可能没问题。在实验中,研究人员选择了其中的5000台打印机样本,并创建自定义打印脚本,当打印请求发出后,大约27944台(超过50%)不受保护的设备接收了命令,并且成功打印出了PDF文档。

而有趣的是,打印出来的内容为:

“此打印机已被黑客入侵。” 并且附上了关于如何保护与互联网连接的打印机的全面说明。

1599112117.png!small​​​​​​​

不安全的物联网设备存在种种弊端,这并非危言耸听,事实上,几年前就出现过黑客接管数千台打印机,并向用户发送消息的事件。

1599112139.png!small

先后入侵5万台、10万台打印机,推广PewDiePie的YouTube频道

事实上,一旦恶意黑客利用如此大量的打印机,他们可能还会做得更多,比如远程窃取其他打印请求来获得机密或敏感数据,或者利用设备组成僵尸网络以发起DDoS攻击,亦或是进行挖矿,将高额的电费转嫁给受害者。

事实证明,打印机安全问题依然严峻,那么如何保护你的打印机?

1. 可以通过SSL端口443设置IPPS协议,适当地配置网络设置,以便打印机仅接受来自特定端口的命令

2. 设置防火墙以筛选出可疑的远程访问请求

3. 检查并安装最新的固件版本和更新

4. 为物联网设备设置唯一且安全的密码

​​​​​​

 

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态