อะไรที่เป็น IoT หากมีการต่อ internet มีสิทธิ์ที่จะถูกแฮ็คได้ทั้งหมด ล่าสุด Printer ก็ตกเป็นเหยื่ออีกรายจากการถูกแฮ็คเช่นกัน

Printer ในปัจจุบันมีการเชื่อมต่อ internet และมีการเข้าถึงได้จาก internet มากขึ้น เนื่องจากความสะดวกสบายในการสั่งงาน แต่หารู้ไม่ว่าความสะดวกสบายนี้จะส่งผลเสียอย่างที่คาดไม่ถึง

Grey hat hacker กลุ่มหนึ่งที่ชื่อว่า Stackoverflowin ได้ออกมาประกาศว่าเค้าได้แฮ็คเครื่อง printer ที่สามารถเข้าถึงได้ผ่าน internet ไปแล้วทั่วโลก (รวมถึงไทย) ถึง 150,000 เครื่อง

การกระทำดังกล่าวเพื่อให้คนสนใจในเรื่อง security มากขึ้นเท่านั้น โดยการโจมตีที่เกิดขึ้นนี้เป็นการกระทำของ script ที่ Stackoverflownin เขียนขึ้นมา ให้ automatic หา Printer ที่ online อยู่ใน internet จากนั้นก็ทำการส่ง job การปริ้นงานไปยังเครื่องเป้าหมาย

โดยหากใครที่ถูกแฮ็คโดย script ดังกล่าว จะมีการสั่ง print เอกสารที่มีคำเตือนเรื่องการเชื่อมต่อ printer กับโลก internet และก็มีรูปภาพหุ่นยนต์ที่สร้างจากตัวอักษร ascii อยู่ ซึ่งทาง Stackoverflowin ได้กล่าวว่า script เค้าจะมุ่งหาไปยัง port IPP (Internet Printing Protocol) ports, LPD (Line Printer Daemon) ports, and port 9100 ที่เปิดอยู่

Brand ที่ได้รับผลกระทบมีเยอะแยะมากไม่ว่าจะเป็น Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, และ Samsung. หากใครยังปล่อยให้ printer สามารถเข้าถึงได้ผ่าน Internet ก็อย่าลืมปิดการเข้าถึงด้วยนะครับ

ระบบที่ได้รับผลกระทบ: Printer (Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, และ Samsung)

ผลกระทบ: Remote Code Execution

วิธีการแก้ไข: Update Firmware เวอร์ชั่นล่าสุด และปิดการเข้าถึง Printer จาก Interface Facing

 

Source:: BleepingComputer.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*