"1"

Неправильно сконфігуровані принтери, доступні через інтернет, – це справжній подарунок для хакерів. Це не раз доводили не словом, а ділом. Досить згадати хоча б експеримент Ендрю Ауернхаймера, також відомого як Weev. У 2016 році Ауернхаймер скористався пошукачем Shodan і сканером masscan, виявивши принтери з відкритим портом 9100. Потім хакер розіслав на них листівки антисемітського змісту.

Жарт Stackoverflowin вийшов менш шкідливим. Gray hat-хакер розповів журналістам видання Bleeping Computer, що хотів привернути увагу до проблеми і навчити власників принтерів хоча б прибирати пристрої за файрвол. Stackoverflowin створив автоматичний скрипт, який знаходив доступні через інтернет принтери і змушував їх роздруковувати послання з ASCII-графікою:

«Бог хакерів stackoverflowin повернувся, тепер ваш принтер – частина страхітливого ботнету, який управляється на чолі з Путіним і використовує комплексну інфраструктуру ЗІ (зламати інтернет).
Будь ласка, закрийте цей порт.»
[ASCII-картинка]

Питання?
Twitter: https://twitter.com/lmaostack
—-

В якості ASCII-картинки до повідомлення було додано намальованого робота або схематичне зображення зламаного комп’ютера і принтера.

"5"

Зрозуміло, дії хакера не залишилися непоміченими. Повідомлення про дивну поведінку принтерів з’явилися на офіційних форумах HP, StackExchange, Spiceworks, Reddit, YouTube і в Twitter. Користувачі повідомляли про «несправності» в різних моделях принтерів: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung.

Журналістам Stackoverflowin розповів, що він шукав пристрої з відкритими портами IPP (Internet Printing Protocol) і LPD (Line Printer Daemon), а також 9100 портом. Його скрипт також містив експлоїт для відомої вразливості в пристроях Dell Xeon: «Це дозволило мені здійснити PostScript-ін’єкцію і провернути все інше», – каже хакер.

Звичайно, насправді, ніякого ботнету не було. «Раніше люди розсилали таким способом расистські листівки і все таке інше, але мені це нецікаво, я хотів допомогти людям виправити проблему і одночасно трохи розважитися ; ) Всі реагували спокійно і, чесно кажучи, навіть дякували мені», – зізнається Stackoverflowin. Нижче ви можете побачити деякі твіти «жертв» Stackoverflowin. Схоже, багато хто оцінив жарт.

"2"

"3"

"4"

Вас також може зацікавити інформація про те, що розробники WordPress по-тихому виправили небезпечну 0-day уразливість.

Коментарі закрито.

Поділитися

Яндекс прискорив «яндекс.браузер» для iOS і оптимізував дизайн під різні екрани

Яндекс анонсував реліз нової версії яндекс.браузер для iPhone і iPad, яка характеризується поліпшеною швидкодією і переробленим дизайном. У компанії відзначили, що підвищення продуктивності досягнуто на всіх пристроях, а оновлення дизайну затонуло стрічку Дзен, режим читання і завантаження сторінок з вимкненим режимом Турбо. Якщо раніше оптимізація яндекс.браузер була спрямована на не самі нові гаджети, то останній […]

Хто витрачає більше: власники Iphone чи Android-смартфонів?

Існує безліч суперечок про те, яка з операційних систем для смартфонів зручніше, досконаліше, краще. Нещодавно група аналітиків компанії App Annie підвела підсумки 2015 року, зібравши ряд цікавих результатів і порівнявши роботу Google Play і App Store. Підсумки вийшли цікавими. Виявилося, що в минулому році користувачі обох систем активно цікавилися офіційною підпискою на музичні та відео-сервіси, […]

Цукерберг займається штучним інтелектом

Главу Facebook надихнув Джарвіс з «Залізної людини». Засновник Фасебоок Марк Цукерберг любить ставити перед собою супермету – вивчення китайської, благодійність в гігантських розмірах або рішення задачі глобального доступу в Інтернет. Головна мета Цукерберга на 2016 рік – створення штучного інтелекту в допомогу людині, написав він на своїй сторінці в Facebook. Комп’ютерна система на основі ШІ повинна […]