Xakep #305. Многошаговые SQL-инъекции
В конце прошлой недели пользователи в социальных сетях, на Reddit и так далее, стали жаловаться, что их принтеры вдруг начали самостоятельно печатать странные листовки с призывами подписываться на YouTube-канал PewDiePie (шведский видеоблоггер Феликс Чельберг). Дело в том, что летом текущего года PewDiePie лишился звания самого популярного канала на YouTube, так как его обогнала индийская музыкальная и кинокомпания T-Series, и хакер призвал поддержать Чельберга в этом противостоянии, подписавшись на его канал.
Ответственность за эту атаку, отразившуюся на как домашних принтерах, так и на устройствах, установленных на заправках, в ресторанах и офисах крупных компаний, взял на себя пользователь Twitter, известный как TheHackerGiraffe.
So this just randomly printed on one of our work printers. I think @pewdiepie has hacked our systems. pic.twitter.com/wSG9cprJ4s
— Dr.Moxmo (@Dr_Moxmo) November 29, 2018
TheHackerGiraffe пишет, что решил провести эту акцию от банальной скуки, а также якобы желая привлечь внимание общественность к кибербезопасности (помимо призыва подписаться на PewDiePie сообщения действительно содержали предупреждение о неправильной настройке принтеров). На Reddit TheHackerGiraffe заявил, что мог скомпрометировать более 800 000 устройств, но ограничился только 50 000. При этом взломщик подчеркнул, что основная проблема состоит в том, что он никогда раньше не занимался ничем подобным, но все приготовления и сам хак заняли у него лишь полчаса.
Сам хак не отличался сложностью или оригинальностью: взломщик использовал Shodan для поиска уязвимых устройств, принтеров с открытыми портами IPP (Internet Printing Protocol) ports, LPD (Line Printer Daemon) и 9100. Затем он задействовал автоматические скрипты и опенсорсное решение Printer Exploitation Toolkit (PRET) для рассылки своих листовок на печать. PRET был создан почти два года тому назад, как инструмент для тестирования. Инструмент прилагался к докладу об уязвимостях в 20 различных моделей принтеров.
Нужно сказать, что TheHackerGiraffe – далеко не первый, кто решил развлечься подобным образом. К примеру, в 2016 году известный black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, точно так же скомпрометировал десятки тысяч принтеров и заставил их печатать листовки антисемитского содержания. Еще один похожий случай произошел в 2017 году, тогда неизвестный атакующий заставил 150 000 принтеров распечатать послания с ASCII-графикой.