Юный хакер взломал 160 тыс. принтеров по всему миру
Юный хакер заставил 160 тысяч принтеров по всему миру распечатать одно и то же нахальное сообщение. Все эти принтеры были доступны через интернет благодаря открытым портам.Я бог, я взломал ваши принтеры
Хакер, называющий себя Stackoverflowin, также представляющийся «богом хакинга», утверждает, что написал скрипт, который автоматически ищет в Сети общедоступные принтеры и терминалы продаж, поддерживающие протоколы сетевой печати RAW, Internet Printing Protocol И Line Printer Remote, функционирующие на базе портов 9100, 631 и 515, соответственно.
Обнаруженные устройства с открытыми портами скрипт заставлял распечатывать хвастливое «письмо счастья» от хакера, содержащее рекомендацию срочно закрыть порты принтеров.
Уже даже после рассылки этих сообщений издание The Register с помощью поисковика Shodan.io выявило более 143 тысяч принтеров с открытым портом 9100.
Stackoverflowin, утверждающий, что ему нет 18 лет, заявил также, что использовал три уязвимости в веб-интерфейсе оборудования фирмы Xerox; эти уязвимости позволяют удаленно запускать произвольный код на этом оборудовании. По словам хакера, данные об этих брешах еще не раскрывались.
В целом, хакер заметил, что даже несколько расстроен тем, как просто было провернуть всю затею.
В социальных сетях (в первую очередь, в твиттере) по всему миру множатся публикации с фотографиями распечаток хакерских сообщений, так что очевидно, что Stackoverflow хвастается не на пустом месте.
Пылающие ботнеты
В своем сообщении Stackoverflowin говорит, что атакованные принтеры стали частью ботнета, что, судя по всему, неправда. Никакого ботнета он не создал.
Однако в последние годы тематика вредоносных сетей, состоящих из IoT-устройств, поднималась не раз: разного рода злоумышленники стали регулярно использовать их для проведения DDoS-атак, иногда устрашающе мощных и успешных. Один из самых вопиющих примеров - ботнет Mirai, оставивший миллион пользователей без интернета.
«Выходка Stackoverflow может быть относительно безобидной шалостью, но проблема, которую юный хакер высветил, крайне серьезна, - говорит Ксения Шилак, представитель компании Sec-Consult. - Массивные ботнеты, состоящие из устройств «интернета вещей», сами по себе возможны исключительно в силу небрежного отношения пользователей к безопасности своих сетевых устройств, чем бы те ни являлись. Казалось бы, ну, кому может понадобиться взламывать принтеры? - Но затем шквал «мусорного» трафика, исходящего от зараженных принтеров, роутеров, а также «умных» холодильников и стиральных машин, выводит из строя крупные сегменты мировой Сети.
Свою «операцию» Stackoverflowin свернул после того, как его заподозрили в попытке развернуть вымогательскую кампанию.
«Я остановился, поскольку стал получать сообщения о том, что кто-то пытается требовать биткоины; это был не я, так что я решил остановиться, пока не подумали на меня, и я не попал в передрягу», - заявил хакер изданию The Register.