一名黑客已经成功地入侵了超过 16 万台互联网打印机,并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示:“这是一种冲动下的行为,此前我关注打印机也有几个月的时间了。我看到了多篇有关打印机的文章,结果再次勾起了我的好奇心”。
黑客解释到,他们撰写了一个脚本来扫描不安全的公共设备,特别是那些开放了 9100、631 和 515 端口的机器(open RAW、互联网打印协议、行式远程打印机服务)。
显然,这并不是一件很难做到的事情,因为随便一扫都可以看到有数十万设备敞开着大门。(Twitter 上有许多网友晒出了“艺术化”的入侵告知 ASCII 码)
然后,攻击者开始利用(集成在施乐的互联网连接产品上的)Web 界面的远程代码执行漏洞,并顺利地接管了更多的打印机。
打印出来的 ASCII 码图片有“电脑”和“机器人”两种,有些人哭笑不得,但也有人觉得太浪费纸张了。当然,这件事还是为我们敲响了警钟,购买了打印机后,也请妥善配置其互联网功能。
