提到“黑客”这个词,不管是商业用户,还是普通消费级用户,一般都会感到头大和恐惧。因为这个词大多数时候,都会与服务器系统被入侵、机密敏感数据被窃、硬盘被强行锁定无法正常访问,敲诈勒索,或者整个系统瘫痪相关联,解决起来非常棘手。
但是,也不能一竿子打翻一船人,并不是所有的黑客都是以搞破坏、敲诈勒索为目的,其中还有另外一个小分支堪称黑客界的“清流”。主要是以炫技为目的,比较讲“武德”,比较有底线。
这类黑客会主动寻找各大厂商的漏洞,不过当某个漏洞真正被成功发现、证实后,并不会进行破坏,或者将漏洞公布于众。而是会私下通过各种渠道将漏洞汇报、提交给厂商,或者提醒用户,下面小编要分享的就是一起类似性质的最新案例。
最近一段时间,有部分Anycubic公司的3D打印机用户反映,他们控制打印机的电脑的显示器会被锁定、停留在一个奇怪的界面。
上面有一些文字提醒信息,主要内容是告知用户他们的打印机系统存在安全漏洞,建议他们断开与互联网的连接,直到厂商发布真正解决问题的补丁为止。
原文如下:
“如果你不想被恶意攻击者入侵,请尽快断开3D打印机与互联网的连接。本文是一个无害提示信息,你(的 3D打印机和系统)没有受到任何破坏。
你应该责怪Anycubic公司的mqtt服务器,因为它允许任何有效的凭据通过matt API连接和控制你的打印机。我们(此举没有恶意,)只希望anycubic公司尽快 修复他们的mqtt服务器。”
很显然,这是黑客的留言,所幸的是打印机系统的确没有遭到破坏,也不存在数据丢失等情况,总的来说,这个黑客并没有恶意目的。
据悉,Anycubic公司目前约有1000名员工,在3D打印机领域有一定的知名度和市场份额,迄今至少已售出了300多万台3D打印机。
如果黑客所曝光的这些安全漏洞不尽快修复的话,后果会非常严重,因为并不是所有的黑客都讲“武德”,如果恶意黑客也发现了这些漏洞的利用方法,危害难以想象。
事发后,已经有部分用户将这个问题反映给了Anycubic公司,但是该公司一直未正面回应。
总的来说,有底线、讲“武德”的黑客相对较少,但还是有的,在客观上起到了一些积极作用,值得肯定。另外一方面,也希望Anycubic公司能尽快正面回应,解决相关问题。
热门跟贴