1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Хакер заставлял принтеры распечатывать послание

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 8 фев 2017.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Хакер заставлял принтеры распечатывать послание

    Неправильно сконфигурированные принтеры, доступные через интернет, это настоящий подарок для хакеров.

    Это не раз доказывали не словом, а делом. Достаточно вспомнить хотя бы эксперимент Эндрю Ауэрнхаймера (Andrew Auernnheimer), также известного как Weev. В 2016 году Ауэрнхаймер воспользовался поисковиком Shodan и сканером masscan, обнаружив принтеры с открытым портом 9100. Затем хакер разослал на них листовки антисемитского содержания.

    Штука Stackoverflowin вышла более безобидной. Gray hat-хакер рассказал журналистам издания Bleeping Computer, что хотел привлечь внимание к проблеме и научить владельцев принтеров хотя бы убирать устройства за файрвол. Stackoverflowin создал автоматический скрипт, который находил доступные через интернет принтеры и заставлял их распечатывать послание с ASCII-графикой:


    В качестве ASCII-картинки к сообщению был приложен нарисованный робот или схематичное изображение взломанного компьютера и принтера.

    Разумеется, действия хакера не остались незамеченными. Сообщения о странном поведении принтеров появились на официальных форумах HP, StackExchange, Spiceworks, Reddit, YouTube и в Twitter. Пользователи сообщали о «неисправностях» в самых разных моделях принтеров: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung.

    Журналистам Stackoverflowin рассказал, что он искал устройства с открытыми портами IPP (Internet Printing Protocol) и LPD (Line Printer Daemon), а также 9100 портом. Его скрипт также содержал эксплоит для известной уязвимости в устройствах Dell Xeon: «Это позволило мне осуществить PostScript-инъекцию и провернуть остальное», — говорит хакер.

    Конечно, на самом деле, никакого ботнета не было. «Раньше люди рассылали таким способом расистские листовки и все такое, но мне это неинтересно, я хотел помочь людям исправить проблему и одновременно немного развлечься ; ) Все реагировали спокойно и, честно говоря, даже благодарили меня», — признается Stackoverflowin. Ниже можно увидеть некоторые твиты «жертв» Stackoverflowin, похоже, многие оценили шутку.

    [​IMG]

    Хакер заставлял принтеры распечатывать послание - Новости и Обзоры
     
    fseto и Кирилл нравится это.
Загрузка...
Похожие темы - Хакер заставлял принтеры
  1. Severnyj
    Ответов:
    0
    Просмотров:
    630
  2. Severnyj
    Ответов:
    0
    Просмотров:
    463
  3. regist
    Ответов:
    0
    Просмотров:
    1.049
  4. Mila
    Ответов:
    0
    Просмотров:
    1.334
  5. Mila
    Ответов:
    0
    Просмотров:
    856
  6. Mila
    Ответов:
    0
    Просмотров:
    838

Поделиться этой страницей