在此前,咱们了解了关于侵略打印机的一些原理及 *** ,如《运用无人机或吸尘器黑掉企业无线打印机》、《我是怎么黑掉惠普打印机的?》,现在居然有人对衔接公共 *** 的打印机成功施行了侵略。Andrew Auernheimer(代号为”Weev”,此前为Goatse安全团队成员的闻名黑客)在其博客上供认其侵略了上千台 *** 打印机,并使其打印出带有种族主义及反犹太人等信息的内容。
据悉,实践的侵略进行时刻是发生在3月24日星期三。而到了第二天,一些乡镇当地的报纸纷繁报导了关于成千上百台打印机主动打印吐出包括歹意宣扬信息纸张的新闻。
此次进犯事情給美国高校带来广泛影响
这次在针对打印机的进犯事情,但在澳大利亚也呈现相同的事例,跟着事情事例的增多,当许多公司报导反应状况时,也有人通知了差人,乃至FBI。
据报导,此次事情影响了南加州大学、伯克利大学、西北大学、普林斯顿、麻省大学、布朗大学、威斯康星大学密尔沃基分校、芝加哥大学、克拉克大学等很多高校。
而对于此次事情的原因,伯克利大学的CISO Paul Rivers提到:
“伯克利大学期望能在许多范畴发挥作用,表现闻名度,但却不期望是呈现在经过Shodan搜索出的公共 *** 的打印机列表上”
Paul 以为进犯者是经过 Shodan对本地打印机进行查询搜索的。
始作俑者发布进犯细节
Auernheimer在他的Storify博客中“图文并茂”地解说了他的进犯进程。而上述伯克利大学CISO的话对了一半,当他提到此次进犯是经过运用Shodan去查询敞开 *** 端口的打印机时。实践上,据Auernheimer所称,其运用了别的一款端口扫描器masscan进行扫描的,但也表明Shodan也相同能很好完结同类作业。
masscan是一款开源东西,咱们也能够在往下Github地址中找到。
Auernheimer说,在编制完结一份于美国和澳大利亚中缺少防护及对外敞开端口的打印机计算列表之后,他编写了一个简略的bash脚本,其作用是经过 *** 衔接到打印机的9100端口,然后发送一个PostScript文件。而在大多数打印机中默许行为便是是把这个文件打印出来。详细的bash脚本如下,
#!/bin/bash
for i in `cat printers`
do
cat payload.ps |netcat -q 0 $i 9100
done
Auernheimer也在twitter上贴出了正在衔接的截图,并问询行将打印的内容是否满足令人恶感。
而Auernheimer在挑选令人恶感的打印内容也是颇具心思,以下为Auernheimer发送的之一个打印内容,宣扬种族主义和反犹太人,
而在其博客上,也截取了多张首要为各大高校打印机打印出上述内容后相关人员发布twitter的截图,
黑客Auernheimer的个人信息
据悉,Auernheimer之所以挑选这样做,其实与其个人过往前史有关。在2010年,作为Goatse安全团队成员之一,Auernheimer在未奉告AT&T的状况下,在Gawker Media上发布了AT&T一个对外发布服务器上的缝隙。此举导致了约11.4万iPad用户信息的走漏。然后,FBI也对其提起指控,最终Auernheimer被判处41个月的拘禁,在此期间,他加入了一个“白人种族主义者”的安排。更让人觉得挖苦的是,Auernheimer从前是犹太人摩门教的成员。
在他的博客中,Auernheimer解说他的行为是作为一个试验,首要针对对外衔接的一切打印机。Auernheimer称,
这和之前对AT&T服务器上缝隙的试验相同,而那台服务器是敞开給任何人的。
安满是编程十分重要的一个方面。在任何一种编程言语中,都供给了许多的函数或许模块来保证程序的安全性。在现代网站运用中,常常要获取来自世界各地用户的输入,可是,咱们都知道“永久不能信任那些用户输入的数据...
首要发现 百度阅读器是微柔和安卓渠道上的一种网络阅读器,个人用户在向服务器传输数据时进行加密,就算加密了也很简略被解密。阅读器更新时或许很轻易地被中心攻击者运用,履行恣意代码。 安卓版别的百度阅读器...
Modbus协议 Modbus是全球第一个真实用于工业现场的总线协议,ModBus选用主/从(Master/Slave)方法通讯。最大可支撑247个隶属控制器,但实践所支撑的隶属控制器数还得由所用通讯...
1 安全事情 最近阿里云服务器后台办理体系中收到一条安全提示音讯,体系装备信息走漏: http://my.domain.com/.git/config 能够被公网无认证即可拜访,请修正。...
在布置蜜罐之后,会发作很多的日志,关于要挟情报而言,咱们需求经过这些日志来提取其间的有用的数据,本文将会描述提取那些数据用来完结剖析。 布置蜜罐之后会生成描述发作的事情的日志记载。能够收集到的安全事情...
Java Web 运用安全问题日益严峻。源代码审计能够防备于未然。源代码审计人员要经过实战审计练习,才干熟练掌握 Java Web 源代码安全思路和技巧。 前语 Web 运用是互联网运用的重要方式...