"1"

Неправильно сконфігуровані принтери, доступні через інтернет, – це справжній подарунок для хакерів. Це не раз доводили не словом, а ділом. Досить згадати хоча б експеримент Ендрю Ауернхаймера, також відомого як Weev. У 2016 році Ауернхаймер скористався пошукачем Shodan і сканером masscan, виявивши принтери з відкритим портом 9100. Потім хакер розіслав на них листівки антисемітського змісту.

Жарт Stackoverflowin вийшов менш шкідливим. Gray hat-хакер розповів журналістам видання Bleeping Computer, що хотів привернути увагу до проблеми і навчити власників принтерів хоча б прибирати пристрої за файрвол. Stackoverflowin створив автоматичний скрипт, який знаходив доступні через інтернет принтери і змушував їх роздруковувати послання з ASCII-графікою:

«Бог хакерів stackoverflowin повернувся, тепер ваш принтер – частина страхітливого ботнету, який управляється на чолі з Путіним і використовує комплексну інфраструктуру ЗІ (зламати інтернет).
Будь ласка, закрийте цей порт.»
[ASCII-картинка]

Питання?
Twitter: https://twitter.com/lmaostack
—-

В якості ASCII-картинки до повідомлення було додано намальованого робота або схематичне зображення зламаного комп’ютера і принтера.

"5"

Зрозуміло, дії хакера не залишилися непоміченими. Повідомлення про дивну поведінку принтерів з’явилися на офіційних форумах HP, StackExchange, Spiceworks, Reddit, YouTube і в Twitter. Користувачі повідомляли про «несправності» в різних моделях принтерів: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung.

Журналістам Stackoverflowin розповів, що він шукав пристрої з відкритими портами IPP (Internet Printing Protocol) і LPD (Line Printer Daemon), а також 9100 портом. Його скрипт також містив експлоїт для відомої вразливості в пристроях Dell Xeon: «Це дозволило мені здійснити PostScript-ін’єкцію і провернути все інше», – каже хакер.

Звичайно, насправді, ніякого ботнету не було. «Раніше люди розсилали таким способом расистські листівки і все таке інше, але мені це нецікаво, я хотів допомогти людям виправити проблему і одночасно трохи розважитися ; ) Всі реагували спокійно і, чесно кажучи, навіть дякували мені», – зізнається Stackoverflowin. Нижче ви можете побачити деякі твіти «жертв» Stackoverflowin. Схоже, багато хто оцінив жарт.

"2"

"3"

"4"

Вас також може зацікавити інформація про те, що розробники WordPress по-тихому виправили небезпечну 0-day уразливість.

Коментарі закрито.

Поділитися

iPhone 2017 року отримає загнутий по краях дисплей

Apple більше не задає моду в дизайні, а лише її виконує. Аналітик IHS Кевін Вонг, посилаючись на власні джерела, стверджує, що в 2017 році Apple випустить смартфон з повністю оновленим дизайном, і його характерною особливістю стане дисплей, який заходить на боковини корпусу. Таке ж рішення застосовує Samsung в смартфоні Galaxy S7 Edge.  Освоюють випуск смартфонів із […]

Британські міністри злякалися російських хакерів і відмовилися від Apple Watch

Після злому і поширення через Wikileaks чергової порції електронного листування передвиборного штабу Хілларі Клінтон західні політики стали ще обережнішими. Наприклад, найближчим часом з Кабінету міністрів Великобританії зникнуть розумні годинники Apple Watch, причому через цілком конкретну причину. Джерело газети The Telegraph в британському уряді в приватній розмові лаконічно зазначило: «Росіяни намагаються зламувати все». У період прем’єрства Девіда Кемерона деякі […]

Компанії Apple виповнилося 40 років

Уявити, що ще в 1976 році весь «штат» компанії Apple вміщувався в невеликому гаражі, а всі співробітники молодого бренду були знайомими і друзями його засновників Стіва Джоба і Стіва Возняка, складно. Після продажу декількох комп’ютерів, в прямому сенсі зібраних на коліні 1 квітня 1976 роки два товариша реєструють фірму Apple Computer. За свою тривалу історію […]