據(jù)外媒報(bào)道,一名黑客已經(jīng)成功地入侵了超過 16 萬臺(tái)互聯(lián)網(wǎng)打印機(jī),并通過打印 ASCII碼的方式讓大家知道這個(gè)問題的嚴(yán)重性。其宣稱通過堆棧溢出的方式入侵了這些打印機(jī),目標(biāo)設(shè)備從辦公室打印機(jī)到銷售終端不等。這名黑客在接受 The Register 采訪時(shí)表示:“這是一種沖動(dòng)下的行為,此前我關(guān)注打印機(jī)也有幾個(gè)月的時(shí)間了。我看到了多篇有關(guān)打印機(jī)的文章,結(jié)果再次勾起了我的好奇心”。
黑客解釋到,他們撰寫了一個(gè)腳本來掃描不安全的公共設(shè)備,特別是那些開放了 9100、631 和 515 端口的機(jī)器(open RAW、互聯(lián)網(wǎng)打印協(xié)議、行式遠(yuǎn)程打印機(jī)服務(wù))。
顯然,這并不是一件很難做到的事情,因?yàn)殡S便一掃都可以看到有數(shù)十萬設(shè)備敞開著大門。(Twitter 上有許多網(wǎng)友曬出了“藝術(shù)化”的入侵告知 ASCII 碼)
然后,攻擊者開始利用(集成在施樂的互聯(lián)網(wǎng)連接產(chǎn)品上的)Web 界面的遠(yuǎn)程代碼執(zhí)行漏洞,并順利地接管了更多的打印機(jī)。
打印出來的 ASCII 碼圖片有“電腦”和“機(jī)器人”兩種,有些人哭笑不得,但也有人覺得太浪費(fèi)紙張了。當(dāng)然,這件事還是為我們敲響了警鐘,購買了打印機(jī)后,也請(qǐng)妥善配置其互聯(lián)網(wǎng)功能。