黑客入侵了 16 万打印机:然后打印出了有趣的 ASCII 码图案
据外媒报道,一名黑客已经成功地入侵了超过 16 万台互联网打印机,并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示:“这是一种冲动下的行为,此前我关注打印机也有几个月的时间了。我看到了多篇有关打印机的文章,结果再次勾起了我的好奇心”。
据外媒报道,一名黑客已经成功地入侵了超过 16 万台互联网打印机,并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示:“这是一种冲动下的行为,此前我关注打印机也有几个月的时间了。我看到了多篇有关打印机的文章,结果再次勾起了我的好奇心”。
黑客解释到,他们撰写了一个脚本来扫描不安全的公共设备,特别是那些开放了 9100、631 和 515 端口的机器(open RAW、互联网打印协议、行式远程打印机服务)。
显然,这并不是一件很难做到的事情,因为随便一扫都可以看到有数十万设备敞开着大门。(Twitter 上有许多网友晒出了“艺术化”的入侵告知 ASCII 码)
然后,攻击者开始利用(集成在施乐的互联网连接产品上的)Web 界面的远程代码执行漏洞,并顺利地接管了更多的打印机。
打印出来的 ASCII 码图片有“电脑”和“机器人”两种,有些人哭笑不得,但也有人觉得太浪费纸张了。当然,这件事还是为我们敲响了警钟,购买了打印机后,也请妥善配置其互联网功能。
黑客解释到,他们撰写了一个脚本来扫描不安全的公共设备,特别是那些开放了 9100、631 和 515 端口的机器(open RAW、互联网打印协议、行式远程打印机服务)。
显然,这并不是一件很难做到的事情,因为随便一扫都可以看到有数十万设备敞开着大门。(Twitter 上有许多网友晒出了“艺术化”的入侵告知 ASCII 码)
然后,攻击者开始利用(集成在施乐的互联网连接产品上的)Web 界面的远程代码执行漏洞,并顺利地接管了更多的打印机。
打印出来的 ASCII 码图片有“电脑”和“机器人”两种,有些人哭笑不得,但也有人觉得太浪费纸张了。当然,这件事还是为我们敲响了警钟,购买了打印机后,也请妥善配置其互联网功能。
关于作者
评论13次
哈哈哈哈 这个牛逼啊 哈哈哈哈哈
玩的6666666
公网打印机安全性这么若么
我们学校的打印机 直接像对应端口发指令就能打印 = =
公网打印机貌似国内比较少见吧?
这得需要打印机是公网ip吧
我刚看到英文版的中文的就出来了 http://www.infoworld.com/article/3165677/security/hacker-hijacks-thousands-of-publicly-exposed-printers-to-warn-owners.html
打印的机器人还挺好看,不过这样大规模不会被。。
这老哥贼有心意,16W
如果这是在天朝,在媒体的帮助下估计已经成功被请去喝茶了
安全无小事,大家都得用心
费电又废纸··如果能获取打印机缓存的任务信息,这也是···
大部分网络打印机 打印数据 完全不需要任何权限··· 向9100端口发送pcl即可