他说，这次攻击不止为了爱豆

聚焦源代码安全，网罗国内外最新资讯！

作者：

Lindsey O'Donnell

编译：360代码卫士团队

还记得上个月有黑客为了给YouTube爱豆PweDiePie投票而攻陷全球5万台打印机的事吗？他们又来了。

推特昵称为@HackerGiraffe和@j3ws3r的黑客声称又发起另外一起攻击活动，诱骗全球数十万台打印机引发推广YouTube红人“PewDiePie”的宣传单，并称之为“PrinterHack2”活动。

@HackerGiraffe表示真正打印信息的打印机数量“远超25万台”，受影响的IP地址数量超过200万个。他指出，“我们真正知道受影响的打印机数量可能稍有不同，这次攻击针对所有三种协议即IPP、JetDirect和LPD，而仅LPD协议就有10万台。”

这两名声称是幕后黑手的黑客在上周末向BBC表示已经黑掉另外10万台打印机，但BBC表示无法验证这一说法。

和第一次黑客活动一行，这次最新的打印机黑客活动要求用户订阅PewDiePie频道。有受害者在12月14日在推特上分享了被黑图片。不过最新的这次攻击活动还包括“你应该知道的事情”的内容，包括端口631是如何打开的以及打印机如何遭暴露等内容。

黑客@j3ws3r表示，这次攻击活动的目的是提高人们对打印机漏洞的意识。黑客在推特表示，“另外：这次的目的是指出IT似乎忽视的安全缺陷以及攻击的常见点。”

黑客@HackerGiraffe解释称通过Shodan搜索引擎发现了三个易受攻击的打印协议，易受攻击的打印机数量达到80万台。之后他使用有名的“打印机利用工具包”执行恶意的打印任务。该工具包可导致黑客访问文件、损坏打印机或可能访问易受攻击的打印机连接的内部网络。黑客表示使用了一个bash脚本攻击被暴露的打印机，下令打印机打印信息之后退出。他之后将脚本上传至服务器并使之运行。

这种大规模的黑客活动说明了打印机是多么不安全以及如提供入侵企业网的路径，这些打印机漏洞是多么危险。今年夏天，Check Point公司的研究人员就发现一个漏洞，可在发送传真时攻陷打印机。8月份，回不修复了数百个受两个不同的远程代码执行漏洞（CVE-2018-5924和CVE-2018-5925）影响的喷墨机型。

Eclypsium公司的联合创始人兼首席技术官在邮件中表示，不将打印机直接连接到外部网络这一点很重要，这样就能避免此类情况的发生。