"1"

Неправильно сконфігуровані принтери, доступні через інтернет, – це справжній подарунок для хакерів. Це не раз доводили не словом, а ділом. Досить згадати хоча б експеримент Ендрю Ауернхаймера, також відомого як Weev. У 2016 році Ауернхаймер скористався пошукачем Shodan і сканером masscan, виявивши принтери з відкритим портом 9100. Потім хакер розіслав на них листівки антисемітського змісту.

Жарт Stackoverflowin вийшов менш шкідливим. Gray hat-хакер розповів журналістам видання Bleeping Computer, що хотів привернути увагу до проблеми і навчити власників принтерів хоча б прибирати пристрої за файрвол. Stackoverflowin створив автоматичний скрипт, який знаходив доступні через інтернет принтери і змушував їх роздруковувати послання з ASCII-графікою:

«Бог хакерів stackoverflowin повернувся, тепер ваш принтер – частина страхітливого ботнету, який управляється на чолі з Путіним і використовує комплексну інфраструктуру ЗІ (зламати інтернет).
Будь ласка, закрийте цей порт.»
[ASCII-картинка]

Питання?
Twitter: https://twitter.com/lmaostack
—-

В якості ASCII-картинки до повідомлення було додано намальованого робота або схематичне зображення зламаного комп’ютера і принтера.

"5"

Зрозуміло, дії хакера не залишилися непоміченими. Повідомлення про дивну поведінку принтерів з’явилися на офіційних форумах HP, StackExchange, Spiceworks, Reddit, YouTube і в Twitter. Користувачі повідомляли про «несправності» в різних моделях принтерів: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung.

Журналістам Stackoverflowin розповів, що він шукав пристрої з відкритими портами IPP (Internet Printing Protocol) і LPD (Line Printer Daemon), а також 9100 портом. Його скрипт також містив експлоїт для відомої вразливості в пристроях Dell Xeon: «Це дозволило мені здійснити PostScript-ін’єкцію і провернути все інше», – каже хакер.

Звичайно, насправді, ніякого ботнету не було. «Раніше люди розсилали таким способом расистські листівки і все таке інше, але мені це нецікаво, я хотів допомогти людям виправити проблему і одночасно трохи розважитися ; ) Всі реагували спокійно і, чесно кажучи, навіть дякували мені», – зізнається Stackoverflowin. Нижче ви можете побачити деякі твіти «жертв» Stackoverflowin. Схоже, багато хто оцінив жарт.

"2"

"3"

"4"

Вас також може зацікавити інформація про те, що розробники WordPress по-тихому виправили небезпечну 0-day уразливість.

Коментарі закриті.

Поділитися

Несколько приложений для поддержания правил безопасной работы за компьютером

Правила работы за компьютером уже всем давно известны, но мало кто придерживается их в реальной жизни. А ведь соблюдения режима не только снижает вред для здоровья (в частности для глаз и спины), но и поддерживает уровень производительности в течение всего рабочего дня. Вроде бы не так сложно сделать пятиминутный перерыв, размяться, дать передышку глазам, немного […]

На обложке модного журнала Style засветились Apple Watch

На обложке журнала Style за март изображена модель Жиневье Ван Синус. Примечательно, что на этот раз дизайнеры решили одеть ей на руку часы Apple Watch, которые совсем скоро поступят в продажу. До попадания на главную страницу журнала Style, «умные» часы побывали на обложке американского журнала Self и китайского Vogue. Супермодель говорит, что ей, как будто […]

Обмежені серії iPod

Відразу після повернення Джобса до яблучних, він влаштував тотальне скорочення. Він любив лаконічність і функціональність, і без коливань позбавлявся від зайвих пристроїв. У зв'язку з цим, багато хто дотепер думають, що Стів погано ставився до різноманітності гаджетів конкретної моделі. Насправді це далеко не так. Джобс завжди цінував ексклюзивні речі. Важлива була не тільки унікальність гаджета, […]