Исследователь взломал 150 тыс. незащищенных принтеров

Исследователь взломал 150 тыс. незащищенных принтеров

Stackoverflowin написал скрипт для автоматического поиска открытых портов принтеров.

Хакер, называющий себя Stackoverflowin, заявил об успешном взломе более 150 тыс. принтеров. Своими действиями он намеревался привлечь внимание к проблеме безопасности офисной техники, незащищенной с помощью межсетевых экранов и других средств защиты.

Как сообщает Bleeping Computer, в конце прошлой недели Stackoverflowin запустил написанный им скрипт для автоматического поиска открытых портов принтеров и заставлял устройства печатать свои сообщения. Среди взломанной оргтехники оказались как принтеры для распечатки счетов в небольших ресторанах, так и многофункциональные высококлассные принтеры в крупных компаниях.

Получив доступ к устройству через открытый порт, Stackoverflowin давал команду печатать сообщение о том, что оно якобы является частью используемого хакерами ботнета. «Во имя любви к Господу, прошу вас закрыть этот порт», - говорится в уведомлении. Послание сопровождалось ASCII-графикой с изображением компьютера с принтером, а позже – робота.

Конечно, никакого ботнета нет, заявил хакер. «Я просто хочу помочь людям исправить проблемы, но при этом еще и повеселиться», - отметил Stackoverflowin.

Согласно сообщениям пользователей, взломам подверглись устройства марок Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki и Samsung. По словам хакера, его скрипт предназначен для принтеров с открытыми портами IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100. Скрипт также содержит эксплоит для уязвимости в принтерах Dell Xeon, позволяющей удаленно выполнить код.

Напомним , на прошлой неделе немецкие ученые опубликовали исследование, демонстрирующее угрозу, представляемую незащищенными принтерами.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!