一名黑客聲稱成功入侵全球 5 萬台打印機,為 YouTuber 名星「PewDiePie」宣傳,目的是吸引企業和公眾注意安全。這種廣泛的入侵行為展示了現時打印機的不安全性,以及打印機的漏洞隨時成為進入企業網絡途徑的可能性。
為瑞典 YouTuber 宣傳
黑客透過其 Twitter 帳戶「HackerGiraffe」聲稱入侵了超過 5 萬台打印機,替瑞典 YouTube Felix Kjellberg (又名 PewDiePie ) 宣傳。該名 YouTuber 現時正與 T-Series 爭奪首席 YouTuber 的位置,兩者都有超過 7,300 萬名訂閱用戶,而 PewDiePie 輕微領先 30 萬人。
因為沉悶所以入侵
根據黑客在 Twitter 上透露,因為連續遊玩《Destiny 2》4 小時而感到沉悶,所以想進行一些駭客行為,然後便開始尋找可以入侵的對象。最後黑客在 Shodan 的 3 款打印協議內找到漏洞 ( IPP、LPD 和 JetDirect ),總共涉及 80 萬台打印機,黑客自稱看到找到 80 萬台打印機的結果感到驚恐和困惑,並決定嘗試把它修復,所以選擇了 5 萬台利用 port 9100 的打印機下手。
黑客利用在 Github 找到的打印機開發工具 (同樣可以讓黑客存取檔案、破壞打印機或進入內聯網),最後黑客選擇利用開發工具列印出關於 PewDiePie 的訊息,目的是吸引注意力,黑客在 Twitter 表示這種行動是希望幫助機構和用戶保護自己。黑客輸入 Bash 腳本執行開發工具對受影響 IP 發出指令列引訊息之後離開,然後他把腳本上載至自己的伺服器並讓它保持執行。
打印機自動列印宣傳訊息
黑客令被入侵的打印機自動列印訊息,內容大致是呼籲取消訂閱 T-Series 而訂閱 PewDiePie,並叫讀者告訴其他人。受影響的用戶透過社交媒體與 PewDiePie 聯絡,受影響人士由學生以至警察局都有。
其實打印機持續成為公司危險的保安目標,尤其擁有打印機的企業欠缺嚴格的網絡裝置管理,一項由 HP 贊助的研究發現,2 千名保安業界從業員中,56% 相信他們的企業員工不認為打印機是高保安風險的項目,只有 44% 人說他們公司的保安政策包括連接網絡的打印機。
資料來源:ThreatPost