打印機打印了謎の字條！15萬臺打印機被黑事件觀察

　　柯力士信息安全 2017-02-10 09:51

　　2017-02-09 柯力士信息安全

　　自從19世紀打印機被發明以來，長達100年，打印機伴隨著人類文明的發展大型打印機。甚至現在在超市還能見到最原始的針式打印機。數字信息化時代，各種各樣的先進打印機也不斷出現，打印機與網絡連通，成為整個互聯網的重要輸出端，新時代的打印機也和我們使用的PC一樣，擁有著CPU 內存。這意味著這些設備在日趨智能的同時，也擁有可能被入侵的風險。

　　近日，國外有一個自稱“stackoverflowin”的黑客侵入了超過15萬臺打印機大型打印機。被入侵的這些打印機全部都打印出了這名黑客留下的警告信息。

　　不過據他本人聲稱，他控制這些打印機的目的是為了提高人們對打印機安全的認識，打印機在安全這塊兒實在太薄弱了大型打印機。如果你的打印機會不受控制地打印“YOUR PRINTER HAS BEEN PWND’D”那就說明你的打印機已經淪陷了。

　　當然大型打印機，這位黑客本人也已經宣布了這種入侵方式，也有技術大佬們對整起事件做了技術背景的分析，

　　具體來說，網絡打印機，它是由網絡管理員將其連入互聯網進行使用大型打印機。如果網絡管理員在將打印機連入互聯網時，沒有設置相應的防火墻保護，并且打印機的連接端口9100一直處于開啟狀態的話，那么該打印機的硬盤數據，就處在隨時都有可能被黑客盜取的危險之中。

　　黑客可通過編寫一個帶有惡意代碼的網頁和其網頁的腳本鏈接，并將該腳本鏈接發送給打印機用戶，進而對該打印機進行攻擊;或者，他們還可以通過控制一臺服務器，在接到用戶的WGET請求(WGET：一個從網絡上自動下載文件的自由工具)后，將惡意代碼和腳本鏈接注入用戶的下載文件中，從而完成攻擊大型打印機。

　　現在，很多辦公室中的大型網絡打印機的內存容量都很大，能存儲上百甚至上千G的信息，這確實給辦公提供了便利大型打印機。但是，如果不對9100端口進行保護，那么就意味著黑客可以匿名登錄你的FTP服務器，進入打印機盜取數據。同時，這些網絡打印機對于黑客來說，其實是很優秀的存儲器。黑客利用它，可以存儲大量的惡意代碼，網頁等非法信息。并且網絡打印機上使用的軟件，能讓入侵者通過9100端口，將互聯網和打印機的硬盤進行連接，從而上傳數據。

　　其實……原理并不是用戶關心的大型打印機，用戶關心的，很可能只是“正常，安全的使用打印機”

　　小編以前參加信息安全研討會時，從安全專家那學到了幾招，現在分享給大家大型打印機。

　　打印機及其他接入網絡的設備，都必須定期進行維護和信息安全掃描，使用穩定的固件系統大型打印機。

　　對打印機及其他接入公司網絡的網絡設備，最好常做數據流量分析，及早發現數據異常大型打印機。公司信息安全的基礎很重要！

　　打印機打印出來的信息數據非常珍貴，打印廢的那些紙張中可能不經意的含有可能被有心人利用的信息，對此類公司公共網絡設備的管理必須嚴格，把廢紙張送入碎紙機，湮滅那些信息大型打印機。杜絕垃圾桶社工。

　　多關注一下那個角落默默打字打印的機器朋友吧，它很重要大型打印機。

　　柯力士旗下的安犬漏洞管理云平臺不僅提供最新信息安全漏洞的收集，集成了云WAF防御功能，也從多方面發布最新信息安全業界動態！目前注冊即送每日5次免費掃描資格，長按二維碼或點擊閱讀原文即可直達安犬平臺大型打印機。