Хакер по имени Stackoverflowin заявил об успешном взломе более 150 тыс. принтеров. Так, он намеревался привлечь внимание к проблеме безопасности офисной техники, незащищенной с помощью межсетевых экранов и других средств защиты.
В конце прошлой недели Stackoverflowin запустил написанный им скрипт для автоматического поиска открытых портов принтеров и заставлял устройства печатать свои сообщения. Среди взломанной оргтехники оказались как принтеры для распечатки счетов в небольших ресторанах, так и многофункциональные высококлассные принтеры в крупных компаниях.
Получив доступ к устройству через открытый порт, Stackoverflowin давал команду печатать сообщение о том, что оно якобы является частью используемого хакерами ботнета. «Во имя любви к Господу, прошу вас закрыть этот порт», - говорится в уведомлении. Послание сопровождалось ASCII-графикой с изображением компьютера с принтером, а позже – робота.
Конечно, никакого ботнета нет, заявил хакер. «Я просто хочу помочь людям исправить проблемы, но при этом еще и повеселиться», - отметил Stackoverflowin.
Согласно сообщениям пользователей, взломам подверглись устройства марок Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki и Samsung. По словам хакера, его скрипт предназначен для принтеров с открытыми портами IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100. Скрипт также содержит эксплоит для уязвимости в принтерах Dell Xeon, позволяющей удаленно выполнить код.
Отметим, что чуть ранее немецкие ученые опубликовали исследование, демонстрирующее угрозу, представляемую незащищенными принтерами.
В конце прошлой недели Stackoverflowin запустил написанный им скрипт для автоматического поиска открытых портов принтеров и заставлял устройства печатать свои сообщения. Среди взломанной оргтехники оказались как принтеры для распечатки счетов в небольших ресторанах, так и многофункциональные высококлассные принтеры в крупных компаниях.
Получив доступ к устройству через открытый порт, Stackoverflowin давал команду печатать сообщение о том, что оно якобы является частью используемого хакерами ботнета. «Во имя любви к Господу, прошу вас закрыть этот порт», - говорится в уведомлении. Послание сопровождалось ASCII-графикой с изображением компьютера с принтером, а позже – робота.
Конечно, никакого ботнета нет, заявил хакер. «Я просто хочу помочь людям исправить проблемы, но при этом еще и повеселиться», - отметил Stackoverflowin.
Согласно сообщениям пользователей, взломам подверглись устройства марок Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki и Samsung. По словам хакера, его скрипт предназначен для принтеров с открытыми портами IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100. Скрипт также содержит эксплоит для уязвимости в принтерах Dell Xeon, позволяющей удаленно выполнить код.
Отметим, что чуть ранее немецкие ученые опубликовали исследование, демонстрирующее угрозу, представляемую незащищенными принтерами.
