原标题:别轻忽印表机安全,白帽骇客入侵15万台网络印表机示警
用户在推特上反映印表机遭遥控印出文字与ASCII图案。
图片来源:Jessica Michael Twitter
暱称为Stackoverflowin的骇客上周入侵了15万台的网路印表机,远端操控这些印表机印出了文字与ASCII图案,他向Bleeping Computer表示,此举只是为了警告大家将印表机曝露在网路上也是有风险的。
这几天已有不少印表机用户在各大论坛及Twitter上公布了从印表机自动列印出的、署名为Stackoverflowin的文件,骇客以ASCII编码画了一个机器人,并说使用者的印表机已成为殭尸网路的一部份,还在文件上留下了自己的Twitter帐号。
主要的印表机品牌几乎都受到影响,从Canon、Epson、HP、Lexmark到Brother等。
Stackoverflowin是位嵌入式系统工程师,并自称为白帽骇客。他后来说这只是个恶作剧,并没有所谓的殭尸网路,只是在提醒大家注意印表机的安全性时顺便开个玩笑。
日前才有资安研究人员警告大家太轻忽印表机的安全风险,座落于网路上的印表机能够存取机密报告、通讯录与病患食谱等敏感资讯,但在他们所评估的20款印表机中,每款印表机都存在着可能遭受多种攻击的安全漏洞,然而有关的研究与技术报告却很少。
Stackoverflowin的示範只是其中的一种攻击手法,研究人员指出,骇客可能针对这些网路印表机执行阻断服务攻击,还可绕过印表机的保护机制,摆布他人所列印的文件,或是可存取印表机的档案系统与曾经列印的文件内容。
使用者可以关闭9100连结埠并设定印表机的管理员密码以避免不明人士滥用自己的印表机。
相关:
台湾证券市场史上最大骇客攻击事件!刑事局与北市警方共同介入侦办
刑事局目前介入此次台湾证券市场最大网路勒索攻击事件 图片来源: 刑事局 台湾证券市场于近日发生史上最大规模网路勒索攻击事件,刑事局今日出面证实,目前有2家证券商已经主动跟警方报案。另外,媒体报导指出骇客锁
今天早上多家证券商Web下单系统遭遇DDoS攻击,包括元富证券、凯基证券、群益证券、高桥证券和大展证券等都传出接到英文勒索信件,攻击者勒索9个比特币(约台币28万元),扬言若不付款,下週二(2月7日)将发动另一波
继2014年《捍卫任务》全球票房大卖,口碑叫好又叫座后,好莱坞型男大叔“基哥”基努李维(KeanuReeves)再度于新作《捍卫任务2:杀神回归》(JohnWick:Chapter2)强势回归,与原班人马团队一同打造地表最强的杀手之神“约
图片来源: Ripper.cc 作生意的信用很重要,在骇客圈也不例外。专门监控暗网(dark web)活动的Digital Shadows于本周揭露,骇客于去年6月建立了一专门蒐集诈骗者资料的黑名单网站Ripper.cc ,以让买家能够辨识卖家的
骇客可利用Facebook漏洞,删除用户任何影片 图片来源: Dan Melamed 资安研究人员Dan Melamed于23日在部落格揭露,Facebook有个严重的原始码漏洞,允许骇客不用取得特定的身分权限或是身分验证,就能利用该漏洞删除