中文字幕无码日韩专区免费,老年镖客在线观看免费,特殊的私人按摩精油,俄罗斯freexxxx性

行業(yè)資訊

震驚??!15萬臺打印機被黑,黑客表示是出于好意

發(fā)布者:廣州科頤         發(fā)布時間:2017-02-16


       近日,國外有一個自稱“stackoverflowin”的黑客侵入了超過15萬臺打印機。被入侵的這些打印機全部都打印出了這名黑客留下的警告信息。


震驚?。?5萬臺打印機被黑,黑客表示是出于好意-科頤辦公


       不過據(jù)他本人聲稱,他控制這些打印機的目的是為了提高人們對打印機安全的認識,打印機在安全這塊兒實在太薄弱了。

       如果你的打印機會不受控制地打印“YOUR PRINTER HAS BEEN PWNDD”那就說明你的打印機已經(jīng)淪陷了。

 

       這次“攻擊”其實只是個腳本

       在24小時內,Stackoverflowin就抱著一個他心愛的小腳本,搜索打開的打印機端口,搜索到符合條件的打印機給該打印機發(fā)送一個打印作業(yè)。大到企業(yè)總部的多功能打印機,小到餐館收據(jù)打印機多多少少都受到了影響。

       Stackoverflowin會控制打印機輸出各種信息,最新的一條是這樣寫的:


Stackoverflowin會控制打印機輸出各種信息,最新的一條是這樣寫的:


       第一個版本打印的消息上有一個機器人模樣的ASCII碼,還列出了這個灰帽子的郵箱地址。這個版本的圖案則像是一個機箱旁邊配上一臺打印機。就像下圖這樣:


第一個版本打印出來的消息


       很多品牌的打印機都受到了影響

       許多受害者都反應他們的打印機會打印出奇怪的內容,受到影響的品牌包括Afico,Brother,佳能,愛普生,惠普,利盟,柯尼卡美能達,Oki和三星。

       如果你發(fā)現(xiàn)你的打印機也開始默默打印奇怪的東西,那么可能意味著你需要關閉路由器的9100端口——這是黑客發(fā)出打印作業(yè)的方式。

       要確保打印機不會出因為公開的IP地址而被入侵,首先要做的就是在路由設置中確立明確的規(guī)則,如白名單機制或者建立一個私有虛擬網(wǎng)絡。

       Stackoverflowin表示,他寫的腳本主要針對的目標就是那些IPP(互聯(lián)網(wǎng)打印協(xié)議)端口、LPD端口和9100端口向外部開放的打印設備。


Stackoverflowin表示


       這個腳本針對Dell Xeon的打印機還包含了一個遠程代碼執(zhí)行漏洞的exploit。“借助這個漏洞,我就能注入PostScript,完成強制遠程打印工作”。

 

       只是個玩笑

       Stackoverflowin解釋說,他所做一切都是出于好意,這些其實是他對安全工作的做法。Stackoverflowin自曝自己是一個18歲的英國高中生,幾個月前Stack就開始關注打印機安全,看了很多關于打印機的文章,逐漸沉迷于打印機,最終產(chǎn)生了這個想法。


Stackoverflowin解釋說


       好在這是一次善意的“攻擊”,假如這些打印機漏洞被惡意地利用,很有可能就形成一個類似于Mirai的僵尸網(wǎng)絡,后果不堪設想。

       雖然這種攻擊在技術上是不合法的,處于灰色地帶,但是這件事本身沒有傷害到任何人,還提高了很多人的安全意識。Stackoverflowin的做法不錯,就是調皮了一點。

       Stackoverflowin的靈感來自于去年3月,當時著名黑客Weev控制了數(shù)以千計的聯(lián)網(wǎng)打印機宣傳反猶太人的意志。



       其實就在1月底就有三位安全研究員發(fā)現(xiàn)了聯(lián)網(wǎng)打印機的攻擊可能性。在他們的論文“SoKExploiting Network Printers”中,探討了打印機漏洞利用工具包,這是他們?yōu)椴欞敔柎髮W的碩士論文開發(fā)的工具。

       利用這個工具就可以檢測出打印機是否安全。經(jīng)過測試,他們發(fā)現(xiàn)有20多種打印機存在漏洞,易受到多次攻擊。


20多種打印機存在漏洞


       這幾個研究員還編輯了維基百科,列出了數(shù)種對打印機入侵的攻擊方式,比如拒絕服務,提權,信息泄露,代碼執(zhí)行、打印作業(yè)訪問。

       其中有一種攻擊方法就是迫使網(wǎng)絡打印機通過端口9100打印,另一種則是利用跨站打印。

       雖然在Reddit上有一個很火的帖子,叫“如何隨心所欲地控制6000臺打印機輸出文字”,但是當時并沒有媒體關心,媒體對打印機安全漏洞的報道也是在stackoverflowin讓打印機打印“flaming botnet”的信息之后才出現(xiàn)的。

 

       附一些推特網(wǎng)友收到stackoverflowin警告后的趣圖。


網(wǎng)友收到stackoverflowin警告后的趣圖網(wǎng)友收到stackoverflowin警告后的趣圖網(wǎng)友收到stackoverflowin警告后的趣圖

網(wǎng)友收到stackoverflowin警告后的趣圖

 

文印安全又一次敲響警鐘

網(wǎng)絡世界里

我們該如何保護個人隱私呢?

小編有話說!

保障文印資料信息安全,

讓“它”來為你保駕護航


復合機+IC卡認證管理

通過IC卡認證打印,

只有本人才能拿到自己輸出的文件,

避免文件被錯拿、誤拿。


復合機+IC卡認證管理-科頤辦公 

 

復合機+靜脈認證組件

將手指按在認證組件上進行靜脈掃描,

確認身份后方可輸出,

將安全隱患降至最低限度。

 

 復合機+靜脈認證組件-科頤辦公


3  傳送文檔全程加密

傳送重要資料時,

用數(shù)碼復合機將文件掃描成PDF格式,

并設置好密碼,

只有知道密碼的人才能打開文檔,

防止客戶資料落入第三方手中。


“信息安全保衛(wèi)先鋒”

時刻保衛(wèi)著你的信息安全

 




歡迎分享【僅供閱讀】 彩色復印機  sjyxhj888.com(科頤辦公)本文轉自網(wǎng)絡 轉載請注明出處