压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

有時(shí)候，一點(diǎn)點(diǎn)故意破壞的行為能凸顯潛在問(wèn)題。

網(wǎng)名TheHackerGiraffe的黑客在上周末黑了5萬(wàn)臺(tái)打印機(jī)聲援其偶像——YouTube網(wǎng)紅PewDiePie，號(hào)召人們關(guān)注PewDiePie以保持住這位網(wǎng)紅在YouTube上訂閱量第一的位置。

TheHackerGiraffe的黑客行為沒(méi)有太高的技術(shù)含量，他只需要訪問(wèn)在線設(shè)備搜索引擎Shodan，再用上點(diǎn)兒黑客基本技能即可。

TheHackerGiraffe在推特上解釋稱，他們不過(guò)是用Shodan搜了下打印機(jī)常用的開(kāi)放端口而已。用戶可用Shodan搜索各種各樣的聯(lián)網(wǎng)設(shè)備，其中一種行之有效的搜索方法就是搜端口號(hào)。與其名稱昭示的含義相一致，端口就是從外部訪問(wèn)計(jì)算機(jī)的入口。在安全的環(huán)境中，能使用戶啟動(dòng)打印任務(wù)的端口不應(yīng)該對(duì)互聯(lián)網(wǎng)開(kāi)放，應(yīng)僅有授權(quán)用戶能訪問(wèn)。但這些端口往往因?yàn)楣芾韱T的懶惰或疏忽而直接在互聯(lián)網(wǎng)上大喇喇地敞開(kāi)著。TheHackerGiraffe就發(fā)現(xiàn)了80萬(wàn)個(gè)。

黑客直接挑了搜索結(jié)果中的前5萬(wàn)臺(tái)，然后谷歌搜索了一款工具來(lái)幫他批量打印。該工具名為打印機(jī)漏洞利用工具包(PRET)，代碼短小精悍，發(fā)送打印任務(wù)的指令一條推特就能搞定。

然后，瀏覽了這條莫名其妙推特的打印機(jī)用戶就被PewDiePie的宣傳資料淹沒(méi)了。

全網(wǎng)攻擊

之前也有人用過(guò)TheHackerGiraffe的方法，而且就在12月2日，另一名黑客就以自己奇怪的方式使用了這些技術(shù)。網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，有人在整個(gè)互聯(lián)網(wǎng)上發(fā)送打印指令(遠(yuǎn)不止5萬(wàn)臺(tái)開(kāi)放端口的打印機(jī))，打印的文件是一份全球打印服務(wù)的廣告。

黑客沒(méi)有使用Shodan，而是針對(duì)整個(gè)互聯(lián)網(wǎng)掃描了打印機(jī)使用的那些端口。互聯(lián)網(wǎng)IP地址高達(dá)40億個(gè)，但做掃描仍然超級(jí)容易。黑客掃到開(kāi)放端口的打印機(jī)后，就將想打印的文件發(fā)送給這些暴露在互聯(lián)網(wǎng)上的打印機(jī)，并以TheHackerGiraffe所用的同樣方式向其發(fā)送打印指令。

打印機(jī)問(wèn)題是全球性的

以上兩起黑客事件充分暴露出了Web打印機(jī)大量暴露在公網(wǎng)上的問(wèn)題，再這么下去，我們將看到的可能就不僅僅是惡作劇，而是更嚴(yán)重的事件了。

雖然打印機(jī)直接暴露在互聯(lián)網(wǎng)上的情況相對(duì)不太常見(jiàn)，但壞人肯定能夠找到幾十萬(wàn)到幾百萬(wàn)臺(tái)這種打印機(jī)。如果人們用這些打印機(jī)來(lái)傳播兒童色情或者恐怖主義呢？

網(wǎng)絡(luò)安全公司GreyNoiseIO的工具GreyNoise可以監(jiān)視這種基于互聯(lián)網(wǎng)的類似行為。該工具的使用結(jié)果表明，有數(shù)百人經(jīng)常掃描互聯(lián)網(wǎng)獲取開(kāi)放端口打印機(jī)的信息。這意味著，很多人隨時(shí)擁有網(wǎng)上開(kāi)放打印機(jī)的實(shí)時(shí)更新地圖。這些打印機(jī)就是黑客散布信息的便利工具。