黑客所使用的程序被称为“Praeda”(拉丁语为“掠夺“),这个程序利用常见的安全漏洞如默认密码来进入工程菜单进行操作。一旦进入到网络之中,Praeda就可以部署并窃取密码和相关文件,或采取连接到同一网络中其他设备的控制。
Praeda是由独立研究员Deral Heiland研发的,他曾试图通过多种方式实现计算机网络入侵,最终发现了网络打印机的弱点。Heiland表示,由于打印机并不是计算机网络攻击的理想目标,所以厂商通常并不要求用户更改网络打印机的默认密码。一旦打印机被破坏,那么该网络内的资料将会被轻松地窃取走。
“这些设备已经被标准化了,所以黑客可以轻松的从商业环境网络中通过打印机来窃取资料。们在那里完全是在商业环境的综合点的网络得到了简单的打印机。这沉重的整合是什么使他们成为溢价的目标,“Heiland说。
而在另外一边,独立研究员本史密斯也示范了不同的打印机漏洞,他利用PrintFS也就是通货互联网来寻找有漏洞的打印机,然后到一个坐标存储网络,它可以被黑客用来存放这些恶意软件。
安全专家提醒拥有网络打印设备的用户,尽快采取行动保护这些脆弱的打印机,包括下载相应的安全更新或其他固件。
沪公网安备 31011702001106号