黑客入侵了 16 萬打印機:然后吐出了有趣的 ASCII 碼圖案
責編:mhshi |2017-02-07 09:54:10據外媒報道,一名黑客已經成功地入侵了超過 16 萬臺互聯網打印機,并通過打印 ASCII 碼的方式讓大家知道這個問題的嚴重性。其宣稱通過堆棧溢出的方式入侵了這些打印機,目標設備從辦公室打印機到銷售終端不等。這名黑客在接受 The Register 采訪時表示:“這是一種沖動下的行為,此前我關注打印機也有幾個月的時間了。我看到了多篇有關打印機的文章,結果再次勾起了我的好奇心”。
黑客解釋到,他們撰寫了一個腳本來掃描不安全的公共設備,特別是那些開放了 9100、631 和 515 端口的機器(open RAW、互聯網打印協議、行式遠程打印機服務)。
顯然,這并不是一件很難做到的事情,因為隨便一掃都可以看到有數十萬設備敞開著大門。(Twitter 上有許多網友曬出了“藝術化”的入侵告知 ASCII 碼)
然后,攻擊者開始利用(集成在施樂的互聯網連接產品上的)Web 界面的遠程代碼執行漏洞,并順利地接管了更多的打印機。
打印出來的 ASCII 碼圖片有“電腦”和“機器人”兩種,有些人哭笑不得,但也有人覺得太浪費紙張了。當然,這件事還是為我們敲響了警鐘,購買了打印機后,也請妥善配置其互聯網功能。