นักวิจัยลอบสั่งปริ้นเตอร์ 28,000 ตัวที่เปิดเผยผ่านอินเทอร์เน็ต พิมพ์คำแนะนำด้านความมั่นคงปลอดภัย

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก CyberNews ได้เผยว่าสามารถเข้าถึงเครื่องปริ้นเตอร์นับหมื่นเครื่องที่มีการตั้งค่าไม่ปลอดภัยและเชื่อมต่อผ่านอินเทอร์เน็ต โดยเข้าไปสั่งพิมพ์วิธีการปฏิบัติด้านความมั่นคงปลอดภัยออกมา ให้รู้ไว้ว่าการแฮ็กปริ้นเตอร์นั้นง่ายแค่ไหน

ผู้เชี่ยวชาญใช้แพลตฟอร์มค้นหาไอพีของเครื่องปริ้นต์ที่มีการเปิดพอร์ตผ่านแพลตฟอร์มค้นหายอดนิยม เช่น Shodan และ Censys โดยพบว่ามีเครื่องปริ้นเตอร์กว่า 800,000 ตัวที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการเปิดฟีเจอร์สั่งพิมพ์ผ่านเครือข่ายได้ ซึ่งได้คัดเลือกกลุ่มเป้าหมายเพื่อทดสอบมา 50,000 เครื่อง ที่นักวิจัยสามารถสั่งพิมพ์ได้สำเร็จถึงเกือบ 28,000 เครื่อง นั่นพอเปรียบเทียบได้ว่า 56% ของเครื่องปริ้นเตอร์เหล่านั้นสามารถถูก Hijack ได้

อย่างไรก็ตาม CyberNews ไม่ได้ทดสอบในด้านของช่องโหว่ใดๆ เพียงแค่อยากจะพิสูจน์ว่าให้ใส่ใจกับเรื่องการตั้งค่านิดนึง แต่ก็ยังเผยว่าพบช่องโหว่ของปริ้นเตอร์อยู่เหมือนกันที่สามารถใช้เพื่อทำการอื่นได้เช่น ขัดขวางการทำงาน หรือเปิดเผยข้อมูลสำคัญ ผู้สนใจสามารถติดตามผลการทดลองได้จะเว็บไซต์ของ CyberNews

ที่มา :   https://www.securityweek.com/researchers-hijack-28000-printers-show-how-easily-they-can-be-hacked