北美多家零售企业的收据打印机被劫持,印出宣传辞职运动标语

《Motherboard》上周报道多家零售企业打印收据的打印机遭劫持,打印抗议低薪、鼓励辞职的标语。

上周多家企业的IT管理员在Reddit及推特反映,他们用于打印收据的打印机被不明人士黑入,打印出疫情后流行的“大辞职”(Grand Resignation)运动标语,包括雇主给的薪水太低,说明员工有合法权利跟雇主谈判、组工会,以及要是雇主不调薪就辞职走人。

图片来源_MⒶGEbit@Mage_Bit

虽然对员工来说这些内容比普通收据有趣多了,但从安全角度而言却令人忧心。

安全企业GreyNoise推测这些内容来自Reddit一个r/antiwork社群上的言论,被人丢到这些联网打印机打印出来。这家安全厂商11月底侦测到多名攻击者利用扫描工具如nmap、zmap或massscan等扫描网络设备的port 9100,这是联网打印机常用的传输端口。他们追查扫描来源IP地址,主要是来自荷兰一家托管企业,其次是美国,其他地点还包括德国、日本、新加坡等地。攻击者在感恩节前后由这些IP的服务器传播消息。至于传播的目的地,则是以北美用户为主,不过只有10多起事件。

研究人员研判,这些来源IP的服务器,若不是同伙,就可能是被当作转发服务器,以避免被侦测出来。

打印劫持(printjacking)事件并不是新闻。几年前就曾有数十万台打印机被黑入打印恶作剧文本、或宣传广告打印服务。

GreyNoise 2018年也曾侦测到有约50万台联网打印机被人劫持发送消息,要人订阅YouTuber天王PewDiePie的YouTube频道。