别轻忽打印机安全，白帽骇客入侵15万台网络打印机示警

昵称为Stackoverflowin的骇客上周入侵了15万台的网络打印机，远端操控这些打印机印出了文字与ASCII图案，他向Bleeping Computer表示，此举只是为了警告大家将打印机曝露在网络上也是有风险的。

这几天已有不少打印机用户在各大论坛及Twitter上公布了从打印机自动打印出的、署名为Stackoverflowin的文件，骇客以ASCII编码画了一个机器人，并说使用者的打印机已成为僵尸网络的一部分，还在文件上留下了自己的Twitter账号。

主要的打印机品牌几乎都受到影响，从Canon、Epson、HP、Lexmark到Brother等。

Stackoverflowin是位嵌入式系统工程师，并自称为白帽骇客。他后来说这只是个恶作剧，并没有所谓的僵尸网络，只是在提醒大家注意打印机的安全性时顺便开个玩笑。

日前才有资安研究人员警告大家太轻忽打印机的安全风险，座落于网络上的打印机能够存取机密报告、通讯录与病患食谱等敏感资讯，但在他们所评估的20款打印机中，每款打印机都存在着可能遭受多种攻击的安全漏洞，然而有关的研究与技术报告却很少。

Stackoverflowin的示范只是其中的一种攻击手法，研究人员指出，骇客可能针对这些网络打印机执行阻断服务攻击，还可绕过打印机的保护机制，摆布他人所打印的文件，或是可存取打印机的档案系统与曾经打印的文件内容。

使用者可以关闭9100连结埠并设定打印机的管理员密码以避免不明人士滥用自己的打印机。