专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


黑客入侵了 16 万打印机:然后吐出了有趣的 ASCII 码图案

2017-02-08 14:27 推荐: 浏览: 213 views 字号:

摘要: 一名黑客已经成功地入侵了超过 16 万台互联网打印机,并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示:“这是一种冲...

一名黑客已经成功地入侵了超过 16 万台互联网打印机,并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示:“这是一种冲动下的行为,此前我关注打印机也有几个月的时间了。我看到了多篇有关打印机的文章,结果再次勾起了我的好奇心”。

黑客解释到,他们撰写了一个脚本来扫描不安全的公共设备,特别是那些开放了 9100、631 和 515 端口的机器(open RAW、互联网打印协议、行式远程打印机服务)。

显然,这并不是一件很难做到的事情,因为随便一扫都可以看到有数十万设备敞开着大门。(Twitter 上有许多网友晒出了“艺术化”的入侵告知 ASCII 码)

然后,攻击者开始利用(集成在施乐的互联网连接产品上的)Web 界面的远程代码执行漏洞,并顺利地接管了更多的打印机。

打印出来的 ASCII 码图片有“电脑”和“机器人”两种,有些人哭笑不得,但也有人觉得太浪费纸张了。当然,这件事还是为我们敲响了警钟,购买了打印机后,也请妥善配置其互联网功能。

联系站长租广告位!

中国首席信息安全官


关闭


关闭