- A+
攻击背后的黑客表示,他们已经针对数十万台打印机进行了攻击,这些打印机被称为#PrinterHack2。
UPDATE
黑客声称他们又发起了另一次攻击,在全球范围内欺骗数十万台打印机,宣传宣传YouTube名人“PewDiePie”的小册子。
最新事件发生在上个月类似的黑客攻击之后。 就在那时,黑客声称他们在全球范围内征用了50,000名打印机,以推广Felix Kjellberg,也被称为PewDiePie,瑞典YouTuber,喜剧演员和视频游戏评论员。
这次最新事件中的黑客,在Twitter下处理@HackerGiraffe和@ j3ws3r,将对Twitterverse的攻击称为#PrinterHack2。
@HackerGiraffe通过Twitter告诉Threatpost,实际打印消息的打印机数量“超过250k”,目标IP数量远远超过200万。
“尽管我们实际知道的打印机数量受到影响可能会有所不同,但这波浪潮正在达到所有三种协议...... IPP,JetDirect和LPD ......我们只从LPD获得了100k,”@HackerGiraffe表示。
声称支持这次攻击的两名黑客周末告诉英国广播公司,他们已经攻击了另外10万台打印机 - 尽管英国广播公司说它无法核实索赔。
与第一次黑客攻击类似,此最新打印机黑客中的消息指示用户订阅PewDiePie。 该活动的背后故事是,着名的YouTube个性目前正与印度音乐唱片公司和电影公司“T系列”进行正面交流。 YouTubers的两个频道都拥有至少7300万用户。
最新打印机攻击的第一个据称受害者在12月14日分享了他的消息图像的推文。
但是,最新消息现在包含有关“您应该知道的事情”的要点,包括概述Port 631(一个着名的互联网打印协议系统端口)是如何打开以及如何暴露打印机的。
根据@ j3ws3r手柄背后的黑客,该黑客旨在传播对打印机漏洞的认识:“再次 - 这一点是指出安全漏洞和IT似乎忽略的共同攻击点,”黑客在一个鸣叫。
手柄@HackerGiraffe背后的黑客之一解释说,他通过Shodan(IPP,LPD和JetDirect)发现易受攻击的三种打印协议,总共有多达800,000个易受攻击的打印机。
然后,他使用众所周知的Printer Exploitation Toolkit执行恶意打印作业。 Printer Exploitation Toolkit使黑客能够访问文件,损坏打印机或可能访问易受攻击的打印机连接的内部网络。 在@HackerGiraffe的情况下,据称黑客使用bash脚本对暴露的打印机进行攻击,指示打印机打印消息然后退出。 然后他将脚本上传到他的服务器上并让它继续运行。
据称广泛的黑客行为揭示了打印机的不安全程度,以及打印机漏洞在提供轻松进入企业网络的途径时可能存在的不稳定性。 今年夏天, Check Point的研究人员强调了一个漏洞 ,当发送传真时, 该漏洞允许打印机具有传真功能。 8月,惠普公司修补了数百种对两种不同远程代码执行缺陷(CVE-2018-5924,CVE-2018-5925)开放的喷墨模型。
Eclypsium的联合创始人兼首席技术官Alex Bazhaniuk在电子邮件中说:“打印机不能直接连接到外部网络以避免这种情况,这一点至关重要。”
这个故事于12月17日美国东部时间上午11点更新,以反映@HackerGiraffe的评论。