Неправильно сконфигурированные принтеры, доступные через интернет, это настоящий подарок для хакеров. Это не раз доказывали не словом, а делом. Достаточно вспомнить хотя бы эксперимент Эндрю Ауэрнхаймера (Andrew Auernnheimer), также известного как Weev. В 2016 году Ауэрнхаймер воспользовался поисковиком Shodan и сканером masscan, обнаружив принтеры с открытым портом 9100. Затем хакер разослал на них листовки антисемитского содержания.

Шутка Stackoverflowin вышла более безобидной. Gray hat-хакер рассказал журналистам издания Bleeping Computer, что хотел привлечь внимание к проблеме и научить владельцев принтеров хотя бы убирать устройства за файрвол. Stackoverflowin создал автоматический скрипт, который находил доступные через интернет принтеры и заставлял их распечатывать послание с ASCII-графикой:

Бог хакеров stackoverflowin вернулся, теперь ваш принтер – часть ужасающего ботнета, который управляется со лба Путина и использует комплексную инфраструктуру СИ (сломать интернет).
Бога ради, пожалуйста, закройте этот порт.
[ASCII-картинка]
------
Вопросы?
Twitter: https://twitter.com/lmaostack
------

В качестве ASCII-картинки к сообщению был приложен нарисованный робот или схематичное изображение взломанного компьютера и принтера.

Разумеется, действия хакера не остались незамеченными. Сообщения о странном поведении принтеров появились на официальных форумах HP, StackExchange, Spiceworks, Reddit, YouTube и в Twitter. Пользователи сообщали о «неисправностях» в самых разных моделях принтеров: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung.

Журналистам Stackoverflowin рассказал, что он искал устройства с открытыми портами IPP (Internet Printing Protocol) и LPD (Line Printer Daemon), а также 9100 портом. Его скрипт также содержал эксплоит для известной уязвимости в устройствах Dell Xeon: «Это позволило мне осуществить PostScript-инъекцию и провернуть остальное», — говорит хакер.

Конечно, на самом деле, никакого ботнета не было. «Раньше люди рассылали таким способом расистские листовки и все такое, но мне это неинтересно, я хотел помочь людям исправить проблему и одновременно немного развлечься ; ) Все реагировали спокойно и, честно говоря, даже благодарили меня», — признается Stackoverflowin. Ниже можно увидеть некоторые твиты «жертв» Stackoverflowin, похоже, многие оценили шутку.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии