На форумах Apple Support многочисленные пользователи жалуются, что 18 августа их принтеры внезапно начали печатать странные наборы символов:

На первом листе напечатана одна строчка:

ö☺<de=♠IEEEMlsqlexec♠9.280

На втором листе бумаги ещё одна строчка:

RDS\#R000000♣sqli☺3☺♣nmap♣nmapol=tlitcp☺h

Нашлось немало пользователей, у которых именно 18 августа примерно в одно и то же время принтеры стали печатать эти строчки.

У некоторых пользователей символы немного отличались. Модели принтеров тоже разные, но все они имели IP-адреса и открытый порт TCP 9100.

Очевидно, что какой-то «хакер» запустил программу для поиска уязвимостей на всех портах, в том числе на 9100, с использованием сканера Nmap. Ему удалось это сделать даже несмотря на то, что Nmap с настройками по умолчанию не сканирует порт 9100, о чём написано прямо в программе. Такое исключение сделано именно по той причине, что у многих принтеров порт 9100 открыт во внешнюю сеть и он будет печатать всё, что получит в сетевом запросе.

Зная IP-адрес принтера, вы можете прямо в программе telnet набрать порт 9100, набрать на клавиатуре текст — и он будет распечатан. Если на порт 9100 пойти браузером, то принтер напечатает HTTP-заголовки. На форумах Apple Support речь идёт о сканере портов. Большинство обывателей не знакомы с этой программой, поэтому они не смогли понять причину появления странных символов.



Оставить мнение