暱稱為Stackoverflowin的駭客上周入侵了15萬台的網路印表機,遠端操控這些印表機印出了文字與ASCII圖案,他向Bleeping Computer表示,此舉只是為了警告大家將印表機曝露在網路上也是有風險的。
這幾天已有不少印表機用戶在各大論壇及Twitter上公布了從印表機自動列印出的、署名為Stackoverflowin的文件,駭客以ASCII編碼畫了一個機器人,並說使用者的印表機已成為殭屍網路的一部份,還在文件上留下了自己的Twitter帳號。
主要的印表機品牌幾乎都受到影響,從Canon、Epson、HP、Lexmark到Brother等。
Stackoverflowin是位嵌入式系統工程師,並自稱為白帽駭客。他後來說這只是個惡作劇,並沒有所謂的殭屍網路,只是在提醒大家注意印表機的安全性時順便開個玩笑。
日前才有資安研究人員警告大家太輕忽印表機的安全風險,座落於網路上的印表機能夠存取機密報告、通訊錄與病患食譜等敏感資訊,但在他們所評估的20款印表機中,每款印表機都存在著可能遭受多種攻擊的安全漏洞,然而有關的研究與技術報告卻很少。
Stackoverflowin的示範只是其中的一種攻擊手法,研究人員指出,駭客可能針對這些網路印表機執行阻斷服務攻擊,還可繞過印表機的保護機制,擺布他人所列印的文件,或是可存取印表機的檔案系統與曾經列印的文件內容。
使用者可以關閉9100連結埠並設定印表機的管理員密碼以避免不明人士濫用自己的印表機。