国产精品无码aⅴ嫩草_乱人伦人妻中文字幕无码_国产精品99久久精品爆乳_亚洲综合无码一区二区三区_99国产欧美久久久精品蜜芽

行業(yè)資訊

震驚?。?5萬臺(tái)打印機(jī)被黑,黑客表示是出于好意

發(fā)布者:廣州科頤         發(fā)布時(shí)間:2017-02-16


       近日,國外有一個(gè)自稱“stackoverflowin”的黑客侵入了超過15萬臺(tái)打印機(jī)。被入侵的這些打印機(jī)全部都打印出了這名黑客留下的警告信息。


震驚??!15萬臺(tái)打印機(jī)被黑,黑客表示是出于好意-科頤辦公


       不過據(jù)他本人聲稱,他控制這些打印機(jī)的目的是為了提高人們對(duì)打印機(jī)安全的認(rèn)識(shí),打印機(jī)在安全這塊兒實(shí)在太薄弱了。

       如果你的打印機(jī)會(huì)不受控制地打印“YOUR PRINTER HAS BEEN PWNDD”那就說明你的打印機(jī)已經(jīng)淪陷了。

 

       這次“攻擊”其實(shí)只是個(gè)腳本

       在24小時(shí)內(nèi),Stackoverflowin就抱著一個(gè)他心愛的小腳本,搜索打開的打印機(jī)端口,搜索到符合條件的打印機(jī)給該打印機(jī)發(fā)送一個(gè)打印作業(yè)。大到企業(yè)總部的多功能打印機(jī),小到餐館收據(jù)打印機(jī)多多少少都受到了影響。

       Stackoverflowin會(huì)控制打印機(jī)輸出各種信息,最新的一條是這樣寫的:


Stackoverflowin會(huì)控制打印機(jī)輸出各種信息,最新的一條是這樣寫的:


       第一個(gè)版本打印的消息上有一個(gè)機(jī)器人模樣的ASCII碼,還列出了這個(gè)灰帽子的郵箱地址。這個(gè)版本的圖案則像是一個(gè)機(jī)箱旁邊配上一臺(tái)打印機(jī)。就像下圖這樣:


第一個(gè)版本打印出來的消息


       很多品牌的打印機(jī)都受到了影響

       許多受害者都反應(yīng)他們的打印機(jī)會(huì)打印出奇怪的內(nèi)容,受到影響的品牌包括AficoBrother,佳能,愛普生,惠普,利盟,柯尼卡美能達(dá),Oki和三星。

       如果你發(fā)現(xiàn)你的打印機(jī)也開始默默打印奇怪的東西,那么可能意味著你需要關(guān)閉路由器的9100端口——這是黑客發(fā)出打印作業(yè)的方式。

       要確保打印機(jī)不會(huì)出因?yàn)楣_的IP地址而被入侵,首先要做的就是在路由設(shè)置中確立明確的規(guī)則,如白名單機(jī)制或者建立一個(gè)私有虛擬網(wǎng)絡(luò)。

       Stackoverflowin表示,他寫的腳本主要針對(duì)的目標(biāo)就是那些IPP(互聯(lián)網(wǎng)打印協(xié)議)端口、LPD端口和9100端口向外部開放的打印設(shè)備。


Stackoverflowin表示


       這個(gè)腳本針對(duì)Dell Xeon的打印機(jī)還包含了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的exploit?!敖柚@個(gè)漏洞,我就能注入PostScript,完成強(qiáng)制遠(yuǎn)程打印工作”。

 

       只是個(gè)玩笑

       Stackoverflowin解釋說,他所做一切都是出于好意,這些其實(shí)是他對(duì)安全工作的做法。Stackoverflowin自曝自己是一個(gè)18歲的英國高中生,幾個(gè)月前Stack就開始關(guān)注打印機(jī)安全,看了很多關(guān)于打印機(jī)的文章,逐漸沉迷于打印機(jī),最終產(chǎn)生了這個(gè)想法。


Stackoverflowin解釋說


       好在這是一次善意的“攻擊”,假如這些打印機(jī)漏洞被惡意地利用,很有可能就形成一個(gè)類似于Mirai的僵尸網(wǎng)絡(luò),后果不堪設(shè)想。

       雖然這種攻擊在技術(shù)上是不合法的,處于灰色地帶,但是這件事本身沒有傷害到任何人,還提高了很多人的安全意識(shí)。Stackoverflowin的做法不錯(cuò),就是調(diào)皮了一點(diǎn)。

       Stackoverflowin的靈感來自于去年3月,當(dāng)時(shí)著名黑客Weev控制了數(shù)以千計(jì)的聯(lián)網(wǎng)打印機(jī)宣傳反猶太人的意志。



       其實(shí)就在1月底就有三位安全研究員發(fā)現(xiàn)了聯(lián)網(wǎng)打印機(jī)的攻擊可能性。在他們的論文“SoKExploiting Network Printers”中,探討了打印機(jī)漏洞利用工具包,這是他們?yōu)椴欞敔柎髮W(xué)的碩士論文開發(fā)的工具。

       利用這個(gè)工具就可以檢測(cè)出打印機(jī)是否安全。經(jīng)過測(cè)試,他們發(fā)現(xiàn)有20多種打印機(jī)存在漏洞,易受到多次攻擊。


20多種打印機(jī)存在漏洞


       這幾個(gè)研究員還編輯了維基百科,列出了數(shù)種對(duì)打印機(jī)入侵的攻擊方式,比如拒絕服務(wù),提權(quán),信息泄露,代碼執(zhí)行、打印作業(yè)訪問。

       其中有一種攻擊方法就是迫使網(wǎng)絡(luò)打印機(jī)通過端口9100打印,另一種則是利用跨站打印。

       雖然在Reddit上有一個(gè)很火的帖子,叫“如何隨心所欲地控制6000臺(tái)打印機(jī)輸出文字”,但是當(dāng)時(shí)并沒有媒體關(guān)心,媒體對(duì)打印機(jī)安全漏洞的報(bào)道也是在stackoverflowin讓打印機(jī)打印“flaming botnet”的信息之后才出現(xiàn)的。

 

       附一些推特網(wǎng)友收到stackoverflowin警告后的趣圖。


網(wǎng)友收到stackoverflowin警告后的趣圖網(wǎng)友收到stackoverflowin警告后的趣圖網(wǎng)友收到stackoverflowin警告后的趣圖

網(wǎng)友收到stackoverflowin警告后的趣圖

 

文印安全又一次敲響警鐘

網(wǎng)絡(luò)世界里

我們?cè)撊绾伪Wo(hù)個(gè)人隱私呢?

小編有話說!

保障文印資料信息安全,

讓“它”來為你保駕護(hù)航


復(fù)合機(jī)+IC卡認(rèn)證管理

通過IC卡認(rèn)證打印,

只有本人才能拿到自己輸出的文件,

避免文件被錯(cuò)拿、誤拿。


復(fù)合機(jī)+IC卡認(rèn)證管理-科頤辦公 

 

復(fù)合機(jī)+靜脈認(rèn)證組件

將手指按在認(rèn)證組件上進(jìn)行靜脈掃描,

確認(rèn)身份后方可輸出,

將安全隱患降至最低限度。

 

 復(fù)合機(jī)+靜脈認(rèn)證組件-科頤辦公


3  傳送文檔全程加密

傳送重要資料時(shí),

用數(shù)碼復(fù)合機(jī)將文件掃描成PDF格式,

并設(shè)置好密碼,

只有知道密碼的人才能打開文檔,

防止客戶資料落入第三方手中。


“信息安全保衛(wèi)先鋒”

時(shí)刻保衛(wèi)著你的信息安全

 




歡迎分享【僅供閱讀】 彩色復(fù)印機(jī)  9898518.com(科頤辦公)本文轉(zhuǎn)自網(wǎng)絡(luò) 轉(zhuǎn)載請(qǐng)注明出處