聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

研究员劫持了2.8万台打印机并指令它们打印出一份打印机安全指南,再次说明很多打印机易遭远程入侵。

CyberNews 公司的安全专家声称发现了可从互联网访问并启用网络打印功能的80多万台打印机。之后他们选取了一份由5万台被暴露打印机组成的样本并发送脚本为设备发送打印安全指南的指令。研究人员表示,文档由近2.8万台设备打印成功,说明56%的被暴露打印机可遭劫持(即44.7万台打印机遭劫持)。

研究人员解释称,“为了找到试验中有多少台打印机,我们搜索了特定 IoT 搜索引擎如 Shodan 和 Censys 上开放端口的 IP 地址。在搜索过程中,我们确定所发现的开放设备是真正的打印机,而不是用作其它目的的不相关服务。”

研究人员表示这项实验并不涉及利用任何已知或未知漏洞的情况;研究人员利用的事实是这些设备的配置不安全。

研究人员一直在查找潜在的严重的打印机漏洞,它们可被用于实现多种目的,包括导致设备崩溃并获取敏感信息。然而,安全专家已经证实很多打印机可被黑并遭利用,原因就是配置不安全。

而这也并非首次有人证实打印机可通过远程指令打印任意内容。早在2016年,一名研究人员就劫持了数千台打印机并使其打印反犹太主义宣传单。本案例并非孤例。

推荐阅读

扫描40亿可路由的 IPv4 地址后发现这些打印机的 IPP 端口遭暴露

数千台 3D 打印机易遭远程攻击

原文链接

https://www.securityweek.com/researchers-hijack-28000-printers-show-how-easily-they-can-be-hacked

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

研究员轻松劫持2.8万台打印机相关推荐

  1. 黑客黑掉15万台打印机,可打印任意文档

    本文讲的是黑客黑掉15万台打印机,可打印任意文档,去年,全球有多个国家的银行被黑,造成巨额损失.经查实,黑客是通过先入侵某银行的打印机,进而入侵了银行网络.可见打印机安全是多么重要. 近期,一位名为S ...

  2. 3d打印机 form3_桌面SLA卖掉5万台后,Formlabs发布新机型Form3和Form 3L

    美国桌面SLA光固化3D打印厂商Formlabs,是3D打印行业的知名企业,其凭借在Kickstrater上的火爆众筹一炮打响,彼时的产品是Form1.随后Formlabs推出了Form 2作为其主打 ...

  3. 20万台联网医用输液泵中,逾10万台含未修复的老旧严重漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司的安全研究员分析了20多万台联网医疗输液泵后发现,75%的输液泵中含有可遭攻击者利用的已知安全漏洞.这 ...

  4. 中国移动物联网客户规模突破2600家 联网接入终端达2300万台

    中国移动副总裁李正茂发表了题为<搭建万物互联开放平台,助力小微企业创新创业>的演讲.在演讲中,李正茂表示,物联网是国家提出的"大众创业.万众创新"战略和"中国 ...

  5. D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响

    之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件.这次事件的主角轮到了D-Link云摄像头.一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过12 ...

  6. http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷

    本文讲的是http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷,过去一年里,大半个安全社区都在为两件事情忙碌,勒索软件和Mirai蠕虫. 勒索软件不必多说,由于长期占据头条位置,许多安全公司 ...

  7. 京东发布双11首份战报:手机品类18秒销量突破万台

    11月1日消息,京东今天对外公布11.11全球好物节首份战报,从全平台的搜索数据来看,iPhone 11.华为Mate30.AirPods Pro成为消费者关注度最高的三个商品. 具体来看,家电产品方 ...

  8. 不到一秒卖出一部!荣耀9X系列国内销售29天破300万台

    8月28日,荣耀官方宣布荣耀9X系列国内销售29天突破300万台!荣耀9X系列拥有麒麟810芯片.达芬奇架构NPU.4800万像素摄像头等高性能配置,起售价1399元. 荣耀9X系列采用6.59英寸超 ...

  9. “内”忧“外”患,3 万台 Mac 有危险!

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 去年苹果发布的自研 M1 芯片可谓是赚足了眼球,搭载该芯片的 Mac 电脑也成为了许多人争相购买的产品之一.不过彼时刚刚诞生的 M1 M ...

最新文章

  1. 函数式编程是啥玩意?map() reduce()(reduce()函数将数字列表转换为x进制数字)闭包、装饰器、偏函数
  2. 09-CoreData iOS10.0变化
  3. 多线程 - 你知道线程栈吗
  4. Xcode 8带来的新特性和坑
  5. 比特币base58源码解析_中本聪源码早期版本流出:区块链原名时间链,比特币内置虚拟扑克游戏...
  6. 641. Design Circular Deque
  7. 基于JAVA+Spring+MYSQL的办公自动化系统
  8. 操作数据库(增删改)
  9. php无法写入json,php json解析不出来怎么办
  10. 极光im php,利用php+curl调用极光IM第三方REST API方法经验
  11. bilibilidown 生成证书_哔哩哔哩(bilibili)助手
  12. 如何把Excel中表格复制粘贴到PPT中,并更改表格边框颜色
  13. 查看服务器显卡GPU型号
  14. 【Ubuntu】QT程序 could not find or load the Qt platform plugin “xcb“ in “报错解决
  15. java判断一个字符串是否是数字(包括正数,负数,小数)
  16. 中国巡游帆船行业市场供需与战略研究报告
  17. 工控随笔_05_西门子_Step7软件仿真方法
  18. 微服务ServiceMesh及三种服务发现机制
  19. 2022年流动式起重机司机考试题库模拟考试平台操作
  20. 不爱打空格的小孟c语言,语言学专家:很多年轻人发信息不爱用句号,其实都是有原因的...

热门文章

  1. [翻译] 物理引擎javascript实现
  2. 清除SQLServer日志
  3. 一步一步学Entity Framework 4(2)
  4. 页面库无法捕获到Added事件?
  5. 学会爱,也学会批处理
  6. Python成绩单雷达图
  7. java中子类实例化过程中的内存分配
  8. 精读《如何编译前端项目与组件》
  9. Mongo之架构部署(Replica Sets+Sharding)
  10. Unity 3D中 Ulua-UGUI简单的Demo——热更新的具体流程、使用说明