• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:669

 1.暱稱Stackoverflowin的駭客入侵了15萬台的網路印表機，警告大家將印表機曝露在網路上有風險的。主要的印表機品牌幾乎都受到影響，從Canon、Epson、HP、Lexmark及Brother。駭客以ASCII編碼畫了一個機器人，並說使用者的印表機已成為殭屍網路的一部份，還在文件上留下了自己的Twitter帳號。 ●TWCERT/CC提醒使用者可以關閉9100連結埠並設定印表機的管理員密碼以避免不明人士濫用自己的印表機。 若已收到勒索信，可參考以下做法： 1. 將辦公室所有電腦檔案作 “離線” 備份 (例如複製到行動硬碟上，且複製完後不要接在電腦上)，避免它轉而攻擊其他有資料的電腦。 2. 將該印表機的IP改掉，並且將 gateway 亂設為某個無法連線的IP，mask 改為255.255.255.255，讓印表機無法對外界連線作出回應。 3. 請確認每一台電腦都有每日更新病毒碼，並全面掃毒。 [2017年2月23日更新] 4. 系統上非必要的服務程式亦建議移除或關閉。 5. 建議裝置設備不要使用公開的網際網路位置，如無法避免使用公開的網際網路位置，建議裝置設備前端需有防火牆防護，並採用白名單方式進行存取過濾。 6. 檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠。 更多【資安事件及新聞】請參考 http://twcertcc.org.tw/twcert/news ●參考來源： http://3c.ltn.com.tw/news/28621 http://www.ithome.com.tw/news/111674 https://kknews.cc/tech/j8o6n26.html http://www.ccu.edu.tw/show_bulletin.php?id=27556

參考連結：

http://3c.ltn.com.tw/news/28621
http://www.ithome.com.tw/news/111674