热点:
    编辑

    16万次入侵 你的打印机可是沉默羔羊?

      [  中关村在线 原创  ]   作者:  |  责编:王征
    收藏文章 阅读全文 暂无评论

        【中关村在线办公打印频道原创】最近外媒爆出很多用户的打印设备自动打印出了奇怪的图案,纷纷在推特上晒出的打印内容有ASCII码格式的机器人、电脑、打印机等等,有人怀疑遭到了敲诈勒索。之后一名黑客表示负责,声明用这种恶作剧的方式提醒人们打印设备存在漏洞,而他入侵的数量竟然超过16万台!

    16万次入侵 你的打印机可是沉默羔羊?
    16万次入侵 你的打印机可是沉默的羔羊?

    ●黑客恶作剧?16万台打印机遭入侵

        事情的起因是这样的,前段时间推特上有很多人纷纷晒照片,说自己的打印机自动打印出了奇怪的图案,有的还留下了Email地址或者推特ID,短时间之内突然爆发。之后有黑客声明对这件事负责,表明这仅仅是一个恶作剧,目的在于提醒大家:“你们的打印设备被黑啦,并不安全”。

    16万次入侵 你的打印机可是沉默羔羊?
    打印机打印出奇怪的文字和图案

    16万次入侵 你的打印机可是沉默羔羊?
    很多人在推特上晒出来

        外媒对这件事做了报道,简单描述了黑客的入侵过程——他编写了一个脚本,扫描公网可访问的打印机TCP端口9100/631/515,来发现开放的RAW、IPP、LPR服务,入侵并发送自定义的打印任务。

    16万次入侵 你的打印机可是沉默羔羊?
    外媒关于打印机恶作剧的报道

        就这一个简单的细节,我们需要了解一些东西。网络打印机与计算机之间需要通信的协议,RAW、IPP和LPR就是三种不同的协议。目前几乎全部的网络打印设备都支持RAW协议,这也是Windows操作系统使用最多的协议;LPR协议最早为了与Unix 操作系统通信而开发;而IPP协议则多见于Linux 和Solaris系统使用。

    16万次入侵 你的打印机可是沉默羔羊?
    报道中提到了三种不同的网络打印协议

        而端口号则像是送货的门牌号,当家里有人时送货员敲门才会开门,打印任务再送到门口,这就是所谓的端口监听,也就是说打印机的TCP端口是活动的。RAW协议访问打印机的9100端口,IPP访问631端口,而LPR访问515端口。

        上面的打印机入侵就很明白了,黑客知道了你家的门牌地址并且知道你在家、寄送了恶作剧的包裹,而你收到以后打开了它,发现是一个恐怖玩偶。

    16万次入侵 你的打印机可是沉默羔羊?
    这个入侵的例子就像是在家时被黑客发现了住址和门牌号

        用最近安全圈大热的互联网设备搜索引擎shodan.io搜索TCP 9100端口开放的设备,给出了超过13万条搜索结果,而且其中很多是活动的打印机或复印机。

    16万次入侵 你的打印机可是沉默羔羊?
    超过13万台设备向公网开放或曾经开放9100端口

        大概知道了黑客的作案方式,那么不让黑客知道邮寄地址和门牌号是不是就安全了呢?也就是说网络打印机只在内网使用、不上公网是否就安全了呢?答案是否定的。

    本文属于原创文章,如若转载,请注明来源:16万次入侵 你的打印机可是沉默羔羊?http://oa.zol.com.cn/626/6264378.html

    oa.zol.com.cn true http://oa.zol.com.cn/626/6264378.html report 1869 【中关村在线办公打印频道原创】最近外媒爆出很多用户的打印设备自动打印出了奇怪的图案,纷纷在推特上晒出的打印内容有ASCII码格式的机器人、电脑、打印机等等,有人怀疑遭到了敲诈勒索。之后一名黑客表示负责,声明用这种恶作剧的方式提醒人们打印设备存在漏洞,而他入...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    不喜欢(0) 点个赞(0)

    推荐经销商

    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    0

    最新科技资讯
    下载ZOL APP