今年3月24日,位于波士顿的东北大学有59名印刷工突然输出白人至上主义仇恨文学据报道,美国东北大学和其他至少六所大学的打印机都出现了垃圾邮件事件。
对于了解当今打印机技术的人来说,这一点都不奇怪。企业级打印机已经演变成功能强大的联网设备,其漏洞与网络上的任何其他设备都一样。但与个人电脑不同的是,没有人整天坐在电脑前,因此电脑带来的风险往往被忽视。
“许多打印机仍然有默认密码,或者根本没有密码,或者有10台使用相同的密码,”惠普首席安全顾问迈克尔•霍华德(Michael Howard)在谈到他在该领域看到的情况时表示。“一台没有密码保护的打印机对黑客来说就是一座金矿。我们经常看到的漏洞之一是中间人攻击,即他们控制打印机并在打印之前将(收到的文件)转移到笔记本电脑上。他们可以看到CEO打印的所有东西。所以你必须加密。”
至于东北大学的事件,该校首席信息安全官马克纳尔多内(Mark Nardone)指出,“它们都是中央IT控制之外的打印机,用的是部门资金。”“我们希望各部门遵守安全建议,但没有资源进行核实。”Using one or more search engines, the attacker located unsecured printer ports and then sent each a PDF file and a print command, he says. The attacker printed one copy on each machine but could just as easily have printed thousands, Nardone adds.