詳解Printjack印表機攻擊

導讀	透過評估網路安全風險和隱私威脅，研究人員發現針對印表機可以發起一系列攻擊——Printjack，包括將印表機納入DDoS網路、執行隱私洩露攻擊等。

研究人員發現過度信任印表機會引發DDoS攻擊、隱私洩露等威脅。
義大利研究人員在最新研究成果中指出，當前印表機存在一些基本漏洞，且在網路安全和資料隱私合規方面落後於其他IoT和電子裝置。透過評估網路安全風險和隱私威脅，研究人員發現針對印表機可以發起一系列攻擊——Printjack，包括將印表機納入DDoS網路、執行隱私洩露攻擊等。

研究人員透過Shodan掃描了可以透過TCP 9100埠訪問的歐洲國家的印表機裝置，該埠是用於TCP/IP印表機工作。埠掃描結果顯示有上萬個IP地址回應了埠查詢，其中德國、俄羅斯、法國、英國暴露的裝置最多。

掃描結果

第一類Printjack攻擊就是將印表機納入DDoS殭屍網路，攻擊者可以利用已知的遠端程式碼執行漏洞來實現。成為受害者的印表機會消耗更多電量、產生更多的熱量，相關的電子器件的使用壽命會降低。

第二個攻擊為paper DoS攻擊，即傳送重複的列印作業直到受害者的紙耗盡。雖然看似消耗了紙和油墨，但實際上會使列印服務降級。發起這類攻擊也非常簡單，只需要在目標網路中執行一個簡單的Python 就可以建立一個重複1千次的迴圈列印作業。

用於發起paper DoS的

在大多數的Printjack攻擊中，攻擊者都有可能執行中間人攻擊，並監聽列印的材料。因為沒有列印資料是加密傳送的，因為如果攻擊者利用印表機網路中的漏洞，就可以獲取明文形式的列印資料。

為證明，研究人員使用Ettercap來在傳送者和印表機之間互動，然使用wireshark攔截到一個傳送給印表機的pdf檔案。為發起該攻擊，攻擊者必須要有本地訪問許可權，並利用目標網路中的漏洞。

嗅探pdf檔案

當前印表機缺乏安全框架使得近年來有很多針對印表機的網路攻擊，尤其是在印表機聯網後。2021年，研究人員發現了多個廠商印表機產品中的安全漏洞，有漏洞存在超過16年，影響數百萬印表機。印表機廠商需要升級裝置安全性和資料處理流程，既包括硬體層面的也包括軟體層面的。

本文翻譯自：

及https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

原文來自：