打印机自己动了起来，是恐怖故事还是幕后黑手？

最近的研究表明，目前有大量的打印机容易受到攻击，令打印机在用户没有操作的时候打印。前几天就有一名来自英国的高中生 Stackoverflowin 利用此漏洞控制了 15w 以上的打印机，打印了一张 ASCII 的图片，并警告用户该打印机已经被入侵。他声称如果利用更多漏洞的话，将会影响 30w 以上的打印机。

Stackoverflowin 是一名黑客，他说此行为并不是为了推广流氓广告，真实目的是在于让用户意识到打印机暴露在互联网中的问题，提醒用户该打印机所存在的安全问题。

这名黑客说道，因为对安全研究有兴趣，尝试利用打印机进程守护（LPD）和 Internet 打印协议（IPP）通过 9100 端口直接传送 RAW 协议的打印作业，绕过了身份认证。同时他还说道，他在 Xerox 的打印机 Web 管理页面发现了一个 0Day 的远程执行漏洞（RCE）。

来自全世界各地的用户在上周五受到该黑客打印的消息，受影响用户来到Twitter来报告它们所遇到的问题，不过从目前用户发表的推文来看，大部分受影响的打印机属于销售点系统的一部分。

当然，被曝光的打印机问题并非是新发现的技术，此前曾有人利用该漏洞让打印机打印让人恶心的东西。

德国波鸿鲁尔大学的研究人员发表了一篇关于收到攻击的网络该打印机的文章，上面提到了超过 20 个型号的打印机。相关的研究人员也发表了打印机工具包和专门黑打印机的Wiki。

事件的始作俑者 Stackoverflowin 说道，他建议用户不要把打印机暴露在公共 Internet 上并设置相应的白名单，或者是设置一个虚拟专用网络。