本文讲的是
黑客黑掉15万台打印机,可打印任意文档,
去年,全球有多个国家的银行被黑,造成巨额损失。经查实,黑客是通过先入侵某银行的打印机,进而入侵了银行网络。可见打印机安全是多么重要。
近期,一位名为Stackoverflowin的灰帽黑客称,他黑掉了15万台打印机。但是他黑掉这么多打印机的目的并不是想做出一些恶意攻击,只是想提醒大家注意打印机安全,如果在没有任何安全防护的情况下,将打印机连接至互联网是多么可怕的一件事。
攻击背后的自动化脚本
为了证明打印机存在的安全问题,在过去的24小时内,Stackoverflowin用他自己写的一个自动化脚本搜索网络上所有开放的打印机端口,然后向目标设备制定了一些小的恶作剧。Stackoverflowin向目标打印机发送了一个打印需求,结果目标设备真的按照需求打印了。
下面是Stackoverflowin恶作剧的内容:
stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin's forehead utilising BTI's (break the internet) complex infrastructure.
[ASCII ART HERE]
For the love of God, please close this port, skid.
-------
Questions?
Twitter: https://twitter.com/lmaostack
-------
受影响的打印机包括多功能高端机和低档打印机。被发现存在问题的打印机品牌有:Afico、Brother、佳能、爱普生、惠普、Lexmark、Konica Minolta、Oki、三星。
仅仅只是一个玩笑
Stackoverflowin解释称,他不是恶意的,只是想提醒大家打印机安全的重要性。
需要澄清的是,我并没有僵尸网络。可能之前有人将打印机的安全问题用在了恶意攻击上,但是我的出发点是好的,我只是想帮助他们修复问题。当然,我在处理这个问题上开了一点点玩笑。
打印机安全不容小视,可能是众多严重攻击的入侵端口,所以Stackoverflowin建议大家重视起来。
原文发布时间为:2017年2月6日
本文作者:張奕源Nick
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
