电脑机由/p>
不不不,都不是。现在想黑掉这些设备,需要等待机会,比如有一枚特别好使的漏洞(像最近 Windows上的永恒之蓝漏洞)。
有个设备不在关注视线内,但比上面的设备都容易黑多了,那就是打印机。
现代打印机大多具备联 功能,使用安全特性极少的嵌入式系统,内核老旧固件更新很麻烦,是天然的攻击载体。
过去国内外已经出现过多起案例,比如有黑客通过内部打印机入侵银行、运营商 络,进去盗窃。为了提醒大家目前的打印机安全做得很差,有位英国高中生曾经利用公开漏洞黑掉了15万台打印机,打印出一堆字符表情包。
拒绝服务
打印机的处理资源是有限的,处理器、内存、带宽在内的几大块,只要其中一块资源被过多消耗,它就无法工作。换句话说,只要你可以连接打印机,你便能让别人无法打印。
大多数公司没法使用打印机并不会造成什么严重后果,但印刷厂例外,即使是极短暂的停机,也会遭受经济损失。
方法一:传输通道
大多数打印机都是队列处理,每次只能处理一个任务。如果一个任务总不发结束信 ,就能一直占据打印通道,直到触发超时。
向打印机的9100/tcp端口群发请求,建立连接后不发送关闭请求,便可以耗尽打印机的带宽资源。
