Казалось бы, кто присваивает принтерам публичные IP адреса? Но я недавно нашел интересный скрипт, который позволяет распечатывать все, что угодно на принтерах с публичными IP. Впервые при помощи него распечатали свастику на 20+ тыс. принтеров в США. Я же решил побаловаться с принтерами в РФ, подробности и сам скрипт в продолжении.

image

Код:

cat /tmp/russiaips | parallel —jobs 40 ‘cat russia.ps | netcat -q 0 {} 9100’


«russia.ps»
— изображение в формате PostScript, которое нужно напечатать
«russiaips»
— это IP адреса принтеров, найденные в Shodan (черный поисковик, примеры поиска в Shodan).

Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
отправил послание. Cамо послание на Хабре публиковать не буду по этическим соображениям, как и список IP адресов, но механизм сбора, думаю, понятен. Данная статья не является призывом к действию и не содержит никакого вредоносного кода, однако заставляет задуматься над безопасностью публично доступных данных и о возможных последствиях.

Способы защиты очевидны — не присваивайте принтерам публичные IP адреса, если в этом нет крайней необходимости.

Как видно, похожие действия могут вызвать существенный общественный резонанс: Статья Washington Post, NY Times, IB Times смотря что печатать.

P.S. Все переживали, что меня забрали «компетентные органы» после статьи «Как мы взломали 18 работающих кардерских магазинов и не взяли ни цента» и «они» же её удалили, это не так, со мной всё ок, никто не приходил, но многие писали, а статью просто удалили за нарушение правил Хабра. Надеюсь, эту не удалят.

Комментарии (14)


  1. seokirill
    07.04.2016 14:44

    вложений не видно только с телефона?


  1. datacompboy
    07.04.2016 14:46
    +14

    По-моему опять же ниапчом.


  1. vilgeforce
    07.04.2016 14:50
    +10

    «Данная статья не является» ничем иным как бессмысленным хвастовством. Особенно учитывая «послание на Хабре публиковать не буду по этическим соображениям». Инструкцию по устранению проблемы все же можно было написать так, чтобы этические соображения не мешали ее публиковать.


    1. CyberAlibi
      07.04.2016 15:03
      +3

      Думал это очевидно — не присваивать принтерам публичные IP адреса, если в этом нет крайней необходимости. Но после Вашего комментария добавил это в статью.Спасибо.


  1. Bo0oM
    07.04.2016 15:14
    +3

    Да бросте вы, просто автор реагирует, как из мухи делают слона. Вот распечатал он только зря :)
    Даже тот же nmap не нагружает порт 9100, чтобы не распечатывать всякую дичь. Так это еще с доисторических лет!)
    Всё это понятно любому, а вот СМИ подхватывают и пиарят «крутых хакеров», которые «взломали» тысячи принтеров. Всё давно уже взломано, ребята.


    1. CyberAlibi
      07.04.2016 15:19
      +4

      О том и статья, что, используя поисковик и однострочный код, можно «развлекаться» или делать «поводы» для СМИ. Так же, помимо принтеров, тем же методом можно накопать кучу открытых камер, из чего регуляно делают «сенсации», особенно, если это камера в банке или борделе… Вы правы «всё уже взломано», но люди не понимают насколько это опасно, если им не показать.


      1. Bo0oM
        07.04.2016 15:29
        +1

        Это да…
        Открываешь шодан — о, куча %object% без пароля. Лол

        Полгода спустя в СМИ: специалисты компании %company% нашли 100500 незащищенных %object%!


        1. CyberAlibi
          07.04.2016 15:43
          +1

          В бизнесе, помимо скиллов, нужно уметь круто PR(иться), любую новость можно подать с «ВауЭффектом». И не стоит забывать о том, что хабровчанам и специалистам кажется элементарным, для остальных может быть «изучением тёмной материи».


  1. Ununtrium
    07.04.2016 16:09
    +4


    Не умеете вы водяные знаки на изображениях замазывать.


    1. CyberAlibi
      07.04.2016 16:30
      +1

      Да, Фотошоп не моё.


  1. taulatin_one
    07.04.2016 16:29
    +7

    А что уже открыта неделя банальных статеек?


    1. TIEugene
      07.04.2016 18:42
      +2

      Все завидуют твиттеру.


  1. shanker
    07.04.2016 17:31

    Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
    отправил послание

    Как интерпретировать эту цифру? Как реальное количество устройств, которые напечатали текст? Или как устройства с открытым 9 100 портом, которые не факт, что относятся к службе принтера?


  1. vlivyur
    08.04.2016 11:32

    Дома ещё проверьте, наверняка есть открытые вафли от принтеров.