為喚起外界重視印表機安全，署名為Stackoverflowin的白帽駭客上周入侵15萬台網路印表機，遙控這些印表機列印出文字及圖案訊息，包括Canon、Epson、HP、Lexmark到Brother等主要品牌均受影響。

暱稱為Stackoverflowin的駭客上周入侵了15萬台的網路印表機，遠端操控這些印表機印出了文字與ASCII圖案，他向Bleeping Computer表示，此舉只是為了警告大家將印表機曝露在網路上也是有風險的。

這幾天已有不少印表機用戶在各大論壇及Twitter上公布了從印表機自動列印出的、署名為Stackoverflowin的文件，駭客以ASCII編碼畫了一個機器人，並說使用者的印表機已成為殭屍網路的一部份，還在文件上留下了自己的Twitter帳號。

用戶在推特上反映印表機遭遙控印出文字與ASCII圖案。

主要的印表機品牌幾乎都受到影響，從Canon、Epson、HP、Lexmark到Brother等。

Stackoverflowin是位嵌入式系統工程師，並自稱為白帽駭客。他後來說這只是個惡作劇，並沒有所謂的殭屍網路，只是在提醒大家注意印表機的安全性時順便開個玩笑。

日前才有資安研究人員警告大家太輕忽印表機的安全風險，座落於網路上的印表機能夠存取機密報告、通訊錄與病患食譜等敏感資訊，但在他們所評估的20款印表機中，每款印表機都存在著可能遭受多種攻擊的安全漏洞，然而有關的研究與技術報告卻很少。

Stackoverflowin的示範只是其中的一種攻擊手法，研究人員指出，駭客可能針對這些網路印表機執行阻斷服務攻擊，還可繞過印表機的保護機制，擺布他人所列印的文件，或是可存取印表機的檔案系統與曾經列印的文件內容。

使用者可以關閉9100連結埠並設定印表機的管理員密碼以避免不明人士濫用自己的印表機。

【e印俱全】建議事項:

請盤點並檢視您單位的相關設備，並採取以下防護措施：

    1. 確認設備之網路管理介面已設定密碼保護，且密碼不可為預設密碼或脆弱密碼。

    2. 網路印表機建議可關閉 9100 連結埠。

    3. 更新設備韌體以修正安全性問題。

以HP的印表機為例:

在EWS 取消設定如下圖: 9100列印, Bonjour最高優先順序服務: 將 IPP 設定為最重要的通訊協定