История о том, как один злоумышленник заставил тысячи принтеров по всему миру печатать листовки со свастикой

в 16:47, , рубрики: IoT, weev, Интернет вещей, информационная безопасность, принтеры, метки:

История о том, как один злоумышленник заставил тысячи принтеров по всему миру печатать листовки со свастикой - 1

Эксперты по информационной безопасности уже давно предупреждают — многие миллионы подключенных к Сети электронных устройств уязвимы к взлому. Это касается подавляющего большинства IoT гаджетов, производители которых больше беспокоятся о дизайне своих устройств, чем о безопасности пользователей этих девайсов.

И на днях один-единственный злоумышленник смог доказать то, о чем до этого только говорили. Каких-либо особо сложных устройств или ПО для своей работы взломщик не использовал, но ему удалось отослать на печать листовки собственного изготовления на тысячи принтеров по всему миру. Сами листовки не будем обсуждать в силу их содержимого (свастика, расизм и т.п.).

Первым шагом во всей этой истории был сбор информации — а именно IP подключенных к Сети устройств из Северной Америки и Австралии с открытым портом 9100. Сделать это просто с сервисом Shodan или  masscan. А дальше уже и вовсе все просто — выводим любой материал на печать при помощи специального PostScript-файла.

#!/bin/bash
for i in `cat printers`
do
cat payload.ps |netcat -q 0 $i 9100
done

Скрипт для рассылки состоит всего из нескольких строчек (плюс еще файл с собранными ранее IP адресами). Плюс взломщик использовал строчку while true; do killall --older-than 1m netcat;sleep 1;done для того, чтобы убрать подвисшие подключения.

Листовка была отправлена «в печать» на более, чем 30 тысяч устройств. Правда, далеко не все такие гаджеты оказались принтерами.

О том, что акция прошла успешно, взломщик (Эндрю Оренхаймер (Andrew Auernheimer), который также известен под ником weev) узнал уже из сообщений в Твиттере.

Как оказалось, листовки печатали принтеры, установленные во многих организациях, но особенно много их оказалось напечатано в американских университетах.

Многие пользователи в том же Твиттере говорили, что теперь собираются обратиться к специалистам по информационной безопасности, чтобы подобное больше не повторилось. Но взломщик не унывает, и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.

Интересно, что спустя несколько дней те же принтеры напечатали еще листовки — на этот раз с анти-ЛГБТ призывами. Но Оренхаймер уже к этому вроде бы и непричастен (по его собственным словам).

Автор: marks

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js