在网路上曝露印表机有风险 白帽骇客入侵15万台网路印表机示警
发表于:2024-06-10 作者:29汽车网编辑
编辑最后更新 2024年06月10日,暱称为Stackoverflowin的骇客上周入侵了15万台的网路印表机,远端操控这些印表机印出了文字与ASCII图案,他向Bleeping Computer表示,此举只是为了警告大家将印表机曝露在网路上也是有风险的。 这几天已有不少印表机用户在各大论坛及Twitter上公布了从印表机
暱称为Stackoverflowin的骇客上周入侵了15万台的网路印表机,远端操控这些印表机印出了文字与ASCII图案,他向Bleeping Computer表示,此举只是为了警告大家将印表机曝露在网路上也是有风险的。
这几天已有不少印表机用户在各大论坛及Twitter上公布了从印表机自动列印出的、署名为Stackoverflowin的文件,骇客以ASCII编码画了一个机器人,并说使用者的印表机已成为殭尸网路的一部份,还在文件上留下了自己的Twitter帐号。
主要的印表机品牌几乎都受到影响,从Canon、Epson、HP、Lexmark到Brother等。
Stackoverflowin是位嵌入式系统工程师,并自称为白帽骇客。他后来说这只是个恶作剧,并没有所谓的殭尸网路,只是在提醒大家注意印表机的安全性时顺便开个玩笑。
日前才有资安研究人员警告大家太轻忽印表机的安全风险,座落于网路上的印表机能够存取机密报告、通讯录与病患食谱等敏感资讯,但在他们所评估的20款印表机中,每款印表机都存在著可能遭受多种攻击的安全漏洞,然而有关的研究与技术报告却很少。
Stackoverflowin的示范只是其中的一种攻击手法,研究人员指出,骇客可能针对这些网路印表机执行阻断服务攻击,还可绕过印表机的保护机制,摆布他人所列印的文件,或是可存取印表机的档案系统与曾经列印的文件内容。
使用者可以关闭9100连结埠并设定印表机的管理员密码以避免不明人士滥用自己的印表机。
欢迎订阅微信公众号《买车顾问》,有爆料、有深度、有意思! 汽车中国,中国最专业的汽车消费门户,微信公众号:carschina2
欢迎订阅微信公众号《买车顾问》,有爆料、有深度、有意思! 汽车中国,中国最专业的汽车消费门户,微信公众号:carschina2
- 上一篇
Sony将推出PlayStation 4 4.50 PS4 Pro 将获得效能模式更新
对家裡拥有 PlayStation 4 Pro 的玩家而言,Sony 近期即将推出的 4.50 系统更新想必会使人振奋。根据外媒《GSM Arena》的报导,外国参与 Sony PlayStation 测试计画的网友发现,Sony 近期释出的 PlayStation 4 4.50 系统测试版本中添加了诸多全新的功能。 报
- 下一篇
支付宝芝麻信用今晨更新:你的分数涨了吗?
汽车资讯报 2月6日消息春节之后的首个支付宝芝麻信用更新日来了,过了一个春节,你的信用增加了吗? 按照网友整理的数据来看,包括你的支付宝账单、蚂蚁花呗还款记录、蚂蚁聚宝理财记录、阿里旗下淘宝天猫等电商平台的消费记录都会影响芝麻信用评分。 当然,