Юный хакер заставил 160 тысяч принтеров по всему миру распечатать одно и то же нахальное сообщение. Все эти принтеры были доступны через интернет благодаря открытым портам.
Я бог, я взломал ваши принтеры
Хакер, называющий себя Stackoverflowin, также представляющийся «богом хакинга», утверждает, что написал скрипт, который автоматически ищет в Сети общедоступные принтеры и терминалы продаж, поддерживающие протоколы сетевой печати RAW, Internet Printing Protocol И Line Printer Remote, функционирующие на базе портов 9100, 631 и 515, соответственно.
Обнаруженные устройства с открытыми портами скрипт заставлял распечатывать хвастливое «письмо счастья» от хакера, содержащее рекомендацию срочно закрыть порты принтеров.
Уже даже после рассылки этих сообщений издание The Register с помощью поисковика Shodan.io выявило более 143 тысяч принтеров с открытым портом 9100.
Stackoverflowin, утверждающий, что ему нет 18 лет, заявил также, что использовал три уязвимости в веб-интерфейсе оборудования фирмы Xerox; эти уязвимости позволяют удаленно запускать произвольный код на этом оборудовании. По словам хакера, данные об этих брешах еще не раскрывались.
Сообщение от Stackoverflowin, распечатанное тысячами взломанных принтеров
В целом, хакер заметил, что даже несколько расстроен тем, как просто было провернуть всю затею.
В социальных сетях (в первую очередь, в твиттере) по всему миру множатся публикации с фотографиями распечаток хакерских сообщений, так что очевидно, что Stackoverflow хвастается не на пустом месте.
Пылающие ботнеты
В своем сообщении Stackoverflowin говорит, что атакованные принтеры стали частью ботнета, что, судя по всему, неправда. Никакого ботнета он не создал.
Однако в последние годы тематика вредоносных сетей, состоящих из IoT-устройств, поднималась не раз: разного рода злоумышленники стали регулярно использовать их для проведения DDoS-атак, иногда устрашающе мощных и успешных. Один из самых вопиющих примеров ботнет Mirai, оставившиймиллион пользователей без интернета.
«Выходка Stackoverflow может быть относительно безобидной шалостью, но проблема, которую юный хакер высветил, крайне серьезна, говорит Ксения Шилак, представитель компании Sec-Consult. Массивные ботнеты, состоящие из устройств «интернета вещей», сами по себе возможны исключительно в силу небрежного отношения пользователей к безопасности своих сетевых устройств, чем бы те ни являлись. Казалось бы, ну, кому может понадобиться взламывать принтеры? Но затем шквал «мусорного» трафика, исходящего от зараженных принтеров, роутеров, а также «умных» холодильников и стиральных машин, выводит из строя крупные сегменты мировой Сети.
Свою «операцию» Stackoverflowin свернул после того, как его заподозрили в попытке развернуть вымогательскую кампанию.
«Я остановился, поскольку стал получать сообщения о том, что кто-то пытается требовать биткоины; это был не я, так что я решил остановиться, пока не подумали на меня, и я не попал в передрягу», заявил хакер изданию The Register. |