Xakep #305. Многошаговые SQL-инъекции
Неправильно сконфигурированные принтеры, доступные через интернет, это настоящий подарок для хакеров. Это не раз доказывали не словом, а делом. Достаточно вспомнить хотя бы эксперимент Эндрю Ауэрнхаймера (Andrew Auernnheimer), также известного как Weev. В 2016 году Ауэрнхаймер воспользовался поисковиком Shodan и сканером masscan, обнаружив принтеры с открытым портом 9100. Затем хакер разослал на них листовки антисемитского содержания.
Шутка Stackoverflowin вышла более безобидной. Gray hat-хакер рассказал журналистам издания Bleeping Computer, что хотел привлечь внимание к проблеме и научить владельцев принтеров хотя бы убирать устройства за файрвол. Stackoverflowin создал автоматический скрипт, который находил доступные через интернет принтеры и заставлял их распечатывать послание с ASCII-графикой:
Бог хакеров stackoverflowin вернулся, теперь ваш принтер – часть ужасающего ботнета, который управляется со лба Путина и использует комплексную инфраструктуру СИ (сломать интернет).
Бога ради, пожалуйста, закройте этот порт.
[ASCII-картинка]
------
Вопросы?
Twitter: https://twitter.com/lmaostack
------
В качестве ASCII-картинки к сообщению был приложен нарисованный робот или схематичное изображение взломанного компьютера и принтера.
Разумеется, действия хакера не остались незамеченными. Сообщения о странном поведении принтеров появились на официальных форумах HP, StackExchange, Spiceworks, Reddit, YouTube и в Twitter. Пользователи сообщали о «неисправностях» в самых разных моделях принтеров: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung.
Журналистам Stackoverflowin рассказал, что он искал устройства с открытыми портами IPP (Internet Printing Protocol) и LPD (Line Printer Daemon), а также 9100 портом. Его скрипт также содержал эксплоит для известной уязвимости в устройствах Dell Xeon: «Это позволило мне осуществить PostScript-инъекцию и провернуть остальное», — говорит хакер.
Конечно, на самом деле, никакого ботнета не было. «Раньше люди рассылали таким способом расистские листовки и все такое, но мне это неинтересно, я хотел помочь людям исправить проблему и одновременно немного развлечься ; ) Все реагировали спокойно и, честно говоря, даже благодарили меня», — признается Stackoverflowin. Ниже можно увидеть некоторые твиты «жертв» Stackoverflowin, похоже, многие оценили шутку.
@lmaostack lol? pic.twitter.com/cjvEstn55t
— Kenshin el Manco (@d_kenshin) February 4, 2017
I'm honestly just impressed with these printer hacks more than anything. Thanks for entertaining me during my double shift? @lmaostack pic.twitter.com/EzFXmqmDeo
— Faith Kennedy (@faithers99) February 4, 2017
@lmaostack LMAO! <3 can u send someone of Tweety? on my country we love tweety LOL ? pic.twitter.com/q70pZaByN8
— Remigio Isla (@lttle_wolf) February 4, 2017