นักวิจัยลอบสั่งปริ้นเตอร์ 28,000 ตัวที่เปิดเผยผ่านอินเทอร์เน็ต พิมพ์คำแนะนำด้านความมั่นคงปลอดภัย

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก CyberNews ได้เผยว่าสามารถเข้าถึงเครื่องปริ้นเตอร์นับหมื่นเครื่องที่มีการตั้งค่าไม่ปลอดภัยและเชื่อมต่อผ่านอินเทอร์เน็ต โดยเข้าไปสั่งพิมพ์วิธีการปฏิบัติด้านความมั่นคงปลอดภัยออกมา ให้รู้ไว้ว่าการแฮ็กปริ้นเตอร์นั้นง่ายแค่ไหน

credit : CyberNews

ผู้เชี่ยวชาญใช้แพลตฟอร์มค้นหาไอพีของเครื่องปริ้นต์ที่มีการเปิดพอร์ตผ่านแพลตฟอร์มค้นหายอดนิยม เช่น Shodan และ Censys โดยพบว่ามีเครื่องปริ้นเตอร์กว่า 800,000 ตัวที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการเปิดฟีเจอร์สั่งพิมพ์ผ่านเครือข่ายได้ ซึ่งได้คัดเลือกกลุ่มเป้าหมายเพื่อทดสอบมา 50,000 เครื่อง ที่นักวิจัยสามารถสั่งพิมพ์ได้สำเร็จถึงเกือบ 28,000 เครื่อง นั่นพอเปรียบเทียบได้ว่า 56% ของเครื่องปริ้นเตอร์เหล่านั้นสามารถถูก Hijack ได้

อย่างไรก็ตาม CyberNews ไม่ได้ทดสอบในด้านของช่องโหว่ใดๆ เพียงแค่อยากจะพิสูจน์ว่าให้ใส่ใจกับเรื่องการตั้งค่านิดนึง แต่ก็ยังเผยว่าพบช่องโหว่ของปริ้นเตอร์อยู่เหมือนกันที่สามารถใช้เพื่อทำการอื่นได้เช่น ขัดขวางการทำงาน หรือเปิดเผยข้อมูลสำคัญ ผู้สนใจสามารถติดตามผลการทดลองได้จะเว็บไซต์ของ CyberNews

ที่มา :   https://www.securityweek.com/researchers-hijack-28000-printers-show-how-easily-they-can-be-hacked

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …