公众号联网打印安全吗?一黑客劫持超过15万打印机
2017-02-07 10:20:42
- +1 你赞过了
【天极网办公频道】据外媒报道,来自鲁尔大学联盟的研究者发现,在旧的PostScript语言中存在着跨站点打印错误。公开资料显示,PostScript(PS)是一种页面描述语言和编程语言,主要用于电子产业和桌面出版领域。它由Adobe公司开发,用来驱动数字印刷机和显示。
市场上的热门打印机型号,包括戴尔、兄弟、Konica、三星、惠普和Lexmark,都会因安全漏洞受到影响,黑客可以从打印作业中窃取账户及信息,甚至还能远程关闭设备。
据上述研究显示,一个网上名为Stackoverflowin的黑客决定破解成千上万的公开曝光的打印机和打印流氓信息,包括ASCII艺术描绘的机器人,并且警告打印机已被攻击,它们成为僵尸网络的一部分。
这名黑客表示,他想提升人们关于公开曝光的打印机遭受网络攻击的安全意识。一名灰帽黑客借Stackoverflowin的名义说,“有超过15万的打印机已经脱离在线访问”,由Bleeping Computer公布的博客写道。
据该博客透露,这名黑客说,“在线打印机如果不启用防火墙或其他安全设置存在很大的危险,他想提高人们的安全意识。”
Stackoverflowin宣称自己是一名英国高中学生,同时也是一名热情的安全研究员。他解释,仅仅使用通信端口9100上的行式打印机守护进程(LPD)、因特网打印协议(IPP)和RAW协议就能将打印作业发送到互联网上公开的打印机型号,而不需要任何认证。
此外,他做得更多,利用了Xerox设备Web管理界面中一个未公开的远程命令执行(RCE)漏洞。这名年轻的黑客估计,他劫持了15万的打印机,同时如果有机会获得更多的RCE漏洞,将让他劫持超过30万的打印机。
Stackoverflowin写了一个自动化脚本,它扫描Internet上打开的打印机端口,并向设备发送一个流氓打印作业。
发布
相关文章
本周热门
小鱼
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 联想L3070DN ¥1282
- 2 联想L3070 ¥1699
- 3 惠普 E42540f ¥7794
- 4 惠普 E47528f ¥16403
- 5 惠普 Laser MFP 1188nw ¥1589
- 6 惠普 Color LaserJet Pro4203dw ¥4399
- 7 利盟 CX931dse ¥59999
- 8 利盟 CX930dse ¥35999
- 9 利盟 CX730de ¥29999
- 10 利盟 CS943de ¥49999
- 1 联想至像A4彩色激光多功能一体机MC2600DNW ¥8999
- 2 惠普 4303DW ¥6799
- 3 柯尼卡美能达C226 ¥12000
- 4 联想GXM400DNA ¥27000
- 5 联想GXM300DNA ¥22500
- 6 联想GXM400DNAP ¥30000
- 7 联想GM339DNS ¥3500
- 8 联想GXM300DNAP ¥25500
- 9 联想M7365DNA ¥3500
- 10 惠普 1188pnw ¥1999
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
