黑客劫持了数千名公开的打印机来警告所有者

在最近的研究显示许多打印机型号易受攻击的攻击之后，黑客决定证明这一点和迫使数千个公开的打印机来喷出流氓消息。

这些消息包括ASCII艺术，描绘了机器人并警告打印机已被泄露，并且它们是僵尸网络的一部分。使用在线别名SackosoverFludin的黑客表示，僵尸网络声称并非如此，他的努力仅供认识到对暴露在互联网暴露的打印机的风险的认识。

Stackoverflowin声称是来自U.K.的高中生。谁对安全研究感兴趣。他说，在大多数情况下，他简单地使用行打印机守护程序（LPD），Internet打印协议（IPP）以及通信端口9100上的原始协议来发送打印作业，并在不需要身份验证的打印机上进行通信端口9100。

但是，他还声称在Xerox打印机的Web管理界面中利用了未公开的远程命令执行（RCE）漏洞。

黑客估计，高达150,000个打印机受到他的努力的影响，但声称可以获得更多的RCE缺陷，即他没有使用，这将使他可以打印到超过300,000多个打印机。

由于世界各地的打印机开始于周五打印黑客的流氓消息，受影响的用户采取Twitter来报告问题。从他们发布的照片​​中，似乎很多打印机都是销售点系统的一部分。

公开暴露的打印机问题并不是新的，并在打印流氓和有时令人反感的信息之前被剥削。然而，当德国Ruhr-University Bochum的研究人员出版了关于对网络打印机的不同攻击和20个打印机型号的评估时，该问题是上周续期的。研究人员还发布了一款打印机开发工具包，并发布了一台打印机黑客攻击Wiki。

StackOverflowin表示，用户应该确保他们的打印机可以通过公共互联网协议地址进行访问。但是，如果他们需要这样做，他们应该在他们的路由器中强制执行访问规则，并且只有白名单某些IP地址，或者设置虚拟专用网络。