圖片來源: 

Image by Photo Mix from Pixabay

《Motherboard》上周報導多家零售業者列印收據的列印機遭劫持,列印抗議低薪、鼓勵辭職的標語。

上周多家企業的IT管理員在Reddit推特反映,他們用於列印收據的列印機被不明人士駭入,列印出疫情後流行的「大辭職」(Grand Resignation)運動標語,包括僱主給的薪水太低,說明員工有合法權利跟僱主談判、組工會,以及要是僱主不調薪就辭職走人。

圖片來源_MⒶGEbit@Mage_Bit

雖然對員工來說這些內容比普通收據有趣多了,但從資安角度而言卻令人憂心。

資安業者GreyNoise推測這些內容來自Reddit一個r/antiwork社群上的言論,被人丟到這些連網印表機列印出來。這家安全廠商11月底偵測到多名攻擊者利用掃瞄工具如nmap、zmap或massscan等掃瞄網路裝置的port 9100,這是連網印表機常用的傳輸埠。他們追查掃瞄來源IP位址,主要是來自荷蘭一家代管業者,其次是美國,其他地點還包括德國、日本、新加坡等地。攻擊者在感恩節前後由這些IP的伺服器散布訊息。至於散布的目的地,則是以北美用戶為主,不過只有10多起事件。

研究人員研判,這些來源IP的伺服器,若不是同夥,就可能是被當作轉發伺服器,以避免被偵測出來。

列印劫持(printjacking)事件並不是新聞。幾年前就曾有數十萬臺印表機被駭入列印惡作劇文字、或宣傳廣告列印服務

GreyNoise 2018年也曾偵測到有約50萬臺連網印表機被人劫持發送訊息,要人訂閱YouTuber天王PewDiePie的YouTube頻道。

熱門新聞

Advertisement