研究员轻松劫持2.8万台打印机

CyberNews 公司的安全专家声称发现了可从互联网访问并启用网络打印功能的80多万台打印机。之后他们选取了一份由5万台被暴露打印机组成的样本并发送脚本为设备发送打印安全指南的指令。研究人员表示，文档由近2.8万台设备打印成功，说明56%的被暴露打印机可遭劫持（即44.7万台打印机遭劫持）。

研究人员解释称，“为了找到试验中有多少台打印机，我们搜索了特定 IoT 搜索引擎如 Shodan 和 Censys 上开放端口的 IP 地址。在搜索过程中，我们确定所发现的开放设备是真正的打印机，而不是用作其它目的的不相关服务。”

研究人员表示这项实验并不涉及利用任何已知或未知漏洞的情况；研究人员利用的事实是这些设备的配置不安全。

研究人员一直在查找潜在的严重的打印机漏洞，它们可被用于实现多种目的，包括导致设备崩溃并获取敏感信息。然而，安全专家已经证实很多打印机可被黑并遭利用，原因就是配置不安全。

而这也并非首次有人证实打印机可通过远程指令打印任意内容。早在2016年，一名研究人员就劫持了数千台打印机并使其打印反犹太主义宣传单。本案例并非孤例。

https://www.securityweek.com/researchers-hijack-28000-printers-show-how-easily-they-can-be-hacked

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    觉得不错，就点个 “在看” 吧~