黑基网 首页 资讯 科技眼 查看内容

中学生黑客劫持超过15万台打印机 打印ASCII图像

2017-2-8 08:32| 投稿: son850318

摘要: 黑客“Stackoverflowin”劫持了公开暴露在网上的逾15万台打印机。最近,University Alliance Ruhr的研究人员在旧版PostScript语言中发现一个跨站点打印漏洞。戴尔、Brother、Konica、三星、惠普和 Lexmark的热门打印 ...

黑客“Stackoverflowin”劫持了公开暴露在网上的逾15万台打印机。最近,University Alliance Ruhr的研究人员在旧版PostScript语言中发现一个跨站点打印漏洞。戴尔、Brother、Konica、三星、惠普和 Lexmark的热门打印机型号均受到安全漏洞的影响,黑客能利用这些漏洞盗取密码、窃取打印任务信息,并关闭设备。

继该研究之后, Stackoverflowin决定入侵数以千计公开暴露在网上的打印机,并打印流氓信息,包括ASCII艺术描绘的机器人,并警告称,打印机已被入侵,并构成僵尸网络的一部分。

Stackoverflowin表示,他希望警惕人们,暴露在互联网上的打印机存在网络攻击风险。

国外网站的一篇博文指出,灰帽子黑客Stackoverflowin称他入侵了超过15万台暴露在网上的打印机。他希望借此想提高人们的意识,提醒人们,如果将打印机暴露在网上,而不受防火墙保护或不启用其它安全设置,相当危险。

Stackoverflowin声称自己是一名英国中学生,同时也是一个充满激情的安全研究人员。他解释称,他使用通信端口9100上的Line Printer Daemon(LPD)的互联网打印协议(Internet Printing Protocol,IPP)和RAW协议将打印任务发送至暴露在互联网上的打印机,而执行该操作不需要经过任何验证。

除此之外,Stackoverflowin还利用了Xerox设备Web管理界面中的远程命令执行(RCE)漏洞(未披露)。

这名黑客估计他劫持了超过15万台打印机。但他还表示,利用更多的RCE漏洞可以访问超过30万台打印机。

Stackoverflowin编写了一个自动化脚本,可以扫描互联网上开放的打印机端口,并将流氓打印任务发送给设备。

以下是他发送给打印机的最新信息:

stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin's forehead utilising BTI's (break the internet) complex infrastructure.[ASCII ART HERE]

For the love of God, please close this port, skid.

-------

Questions?

Twitter: https://twitter.com/lmaostack

-------

Twitter上许多用户晒出了他们上周五在打印机上收到的流氓信息。

该事件表明,采取必要的措施保护互联网暴露设备极其重要,例如强制执行路由器的访问规则,建立VPN或允许特定IP地址访问设备等。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

相关阅读

最新评论


新出炉

返回顶部