Код:
cat /tmp/russiaips | parallel —jobs 40 ‘cat russia.ps | netcat -q 0 {} 9100’
«russia.ps»
— изображение в формате PostScript, которое нужно напечатать
«russiaips»
— это IP адреса принтеров, найденные в Shodan (черный поисковик, примеры поиска в Shodan).
Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
отправил послание. Cамо послание на Хабре публиковать не буду по этическим соображениям, как и список IP адресов, но механизм сбора, думаю, понятен. Данная статья не является призывом к действию и не содержит никакого вредоносного кода, однако заставляет задуматься над безопасностью публично доступных данных и о возможных последствиях.
Способы защиты очевидны — не присваивайте принтерам публичные IP адреса, если в этом нет крайней необходимости.
Как видно, похожие действия могут вызвать существенный общественный резонанс: Статья Washington Post, NY Times, IB Times смотря что печатать.
P.S. Все переживали, что меня забрали «компетентные органы» после статьи «Как мы взломали 18 работающих кардерских магазинов и не взяли ни цента» и «они» же её удалили, это не так, со мной всё ок, никто не приходил, но многие писали, а статью просто удалили за нарушение правил Хабра. Надеюсь, эту не удалят.
Комментарии (14)
vilgeforce
07.04.2016 14:50+10«Данная статья не является» ничем иным как бессмысленным хвастовством. Особенно учитывая «послание на Хабре публиковать не буду по этическим соображениям». Инструкцию по устранению проблемы все же можно было написать так, чтобы этические соображения не мешали ее публиковать.
CyberAlibi
07.04.2016 15:03+3Думал это очевидно — не присваивать принтерам публичные IP адреса, если в этом нет крайней необходимости. Но после Вашего комментария добавил это в статью.Спасибо.
Bo0oM
07.04.2016 15:14+3Да бросте вы, просто автор реагирует, как из мухи делают слона. Вот распечатал он только зря :)
Даже тот же nmap не нагружает порт 9100, чтобы не распечатывать всякую дичь. Так это еще с доисторических лет!)
Всё это понятно любому, а вот СМИ подхватывают и пиарят «крутых хакеров», которые «взломали» тысячи принтеров. Всё давно уже взломано, ребята.
CyberAlibi
07.04.2016 15:19+4О том и статья, что, используя поисковик и однострочный код, можно «развлекаться» или делать «поводы» для СМИ. Так же, помимо принтеров, тем же методом можно накопать кучу открытых камер, из чего регуляно делают «сенсации», особенно, если это камера в банке или борделе… Вы правы «всё уже взломано», но люди не понимают насколько это опасно, если им не показать.
Bo0oM
07.04.2016 15:29+1Это да…
Открываешь шодан — о, куча %object% без пароля. Лол
Полгода спустя в СМИ: специалисты компании %company% нашли 100500 незащищенных %object%!CyberAlibi
07.04.2016 15:43+1В бизнесе, помимо скиллов, нужно уметь круто PR(иться), любую новость можно подать с «ВауЭффектом». И не стоит забывать о том, что хабровчанам и специалистам кажется элементарным, для остальных может быть «изучением тёмной материи».
shanker
07.04.2016 17:31Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
отправил послание
Как интерпретировать эту цифру? Как реальное количество устройств, которые напечатали текст? Или как устройства с открытым 9 100 портом, которые не факт, что относятся к службе принтера?
seokirill
вложений не видно только с телефона?