Спецпроекты

Безопасность Пользователю Стратегия безопасности Бизнес Кадры Маркет

Юный хакер взломал 160 тыс. принтеров по всему миру

Юный хакер заставил 160 тысяч принтеров по всему миру распечатать одно и то же нахальное сообщение. Все эти принтеры были доступны через интернет благодаря открытым портам.

Я бог, я взломал ваши принтеры

Хакер, называющий себя Stackoverflowin, также представляющийся «богом хакинга», утверждает, что написал скрипт, который автоматически ищет в Сети общедоступные принтеры и терминалы продаж, поддерживающие протоколы сетевой печати RAW, Internet Printing Protocol И Line Printer Remote, функционирующие на базе портов 9100, 631 и 515, соответственно.

Обнаруженные устройства с открытыми портами скрипт заставлял распечатывать хвастливое «письмо счастья» от хакера, содержащее рекомендацию срочно закрыть порты принтеров.

Уже даже после рассылки этих сообщений издание The Register с помощью поисковика Shodan.io выявило более 143 тысяч принтеров с открытым портом 9100.

Stackoverflowin, утверждающий, что ему нет 18 лет, заявил также, что использовал три уязвимости в веб-интерфейсе оборудования фирмы Xerox; эти уязвимости позволяют удаленно запускать произвольный код на этом оборудовании. По словам хакера, данные об этих брешах еще не раскрывались.

Сообщение от Stackoverflowin, распечатанное тысячами взломанных принтеров

В целом, хакер заметил, что даже несколько расстроен тем, как просто было провернуть всю затею.

В социальных сетях (в первую очередь, в твиттере) по всему миру множатся публикации с фотографиями распечаток хакерских сообщений, так что очевидно, что Stackoverflow хвастается не на пустом месте.

Пылающие ботнеты

В своем сообщении Stackoverflowin говорит, что атакованные принтеры стали частью ботнета, что, судя по всему, неправда. Никакого ботнета он не создал.

Однако в последние годы тематика вредоносных сетей, состоящих из IoT-устройств, поднималась не раз: разного рода злоумышленники стали регулярно использовать их для проведения DDoS-атак, иногда устрашающе мощных и успешных. Один из самых вопиющих примеров - ботнет Mirai, оставивший миллион пользователей без интернета.

«Выходка Stackoverflow может быть относительно безобидной шалостью, но проблема, которую юный хакер высветил, крайне серьезна, - говорит Ксения Шилак, представитель компании Sec-Consult. - Массивные ботнеты, состоящие из устройств «интернета вещей», сами по себе возможны исключительно в силу небрежного отношения пользователей к безопасности своих сетевых устройств, чем бы те ни являлись. Казалось бы, ну, кому может понадобиться взламывать принтеры? - Но затем шквал «мусорного» трафика, исходящего от зараженных принтеров, роутеров, а также «умных» холодильников и стиральных машин, выводит из строя крупные сегменты мировой Сети.

Свою «операцию» Stackoverflowin свернул после того, как его заподозрили в попытке развернуть вымогательскую кампанию.

«Я остановился, поскольку стал получать сообщения о том, что кто-то пытается требовать биткоины; это был не я, так что я решил остановиться, пока не подумали на меня, и я не попал в передрягу», - заявил хакер изданию The Register.

Роман Георгиев

Короткая ссылка