今年3月24日,波士顿东北大学59名印刷工参加了这次活动突然间输出了白人至上主义的仇恨文学据报道,美国东北大学和至少六所其他大学已经发生了一波垃圾打印机事件。
对于任何了解当今打印机技术的人来说,这都不足为奇。企业级打印机已经发展成为功能强大的联网设备,与网络上的任何其他设备一样,它们也存在同样的弱点。但与个人电脑不同,没有人会整天坐在电脑前,因此它们带来的风险往往被忽视了。
惠普首席安全顾问迈克尔•霍华德在谈到他在这一领域所看到的情况时说:“许多打印机仍然有默认密码,或者根本没有密码,或者有10台打印机使用相同的密码。”没有密码保护的打印机是黑客的金矿。我们经常看到的一种入侵是中间人攻击,他们接管一台打印机,在打印文件之前将(传入的文件)转移到一台笔记本电脑上。他们可以看到CEO打印的所有东西。所以你必须加密。”
至于东北大学的事件,“它们都是中央IT控制之外的打印机,是用系的资金购买的,”该大学的首席信息安全官马克•纳尔多恩(Mark Nardone)指出。“我们希望这些部门遵守安全建议,但没有资源去核实。”他说,攻击者使用一个或多个搜索引擎定位不安全的打印机端口,然后向每个端口发送一个PDF文件和一个打印命令。攻击者可以在每台机器上打印一份副本,但也可以轻松打印数千份,Nardone补充道。