Взломать удаленный принтер, насколько можно судить, не особо сложно. К Сети сейчас подключены миллионы различных устройств, причем защита большинства таких подключений отсутствует. Дело в том, что производители многих IoT устройств заботятся о дизайне и функциональности своей продукции, но вот безопасность рассматривается, как нечто второстепенное.
Именно поэтому Эндрю Оренхаймер (Andrew Auernheimer) ранее смог отослать на печать листовки собственного изготовления на тысячи принтеров по всему миру. Похоже на то, что эта история никого ничему не научила. История со взломом удаленных принтеров, распечатавших тысячи листовок со свастикой получила продолжение. Дело в том, что в Германии случилось ровно то же самое — в день рождения Гитлера сотни принтеров университетов страны распечатали множество листовок с антисемитским текстом, а также протестами против мигрантов.
В этой истории были задействованы принтеры минимум 6 университетов (о чем стало известно благодаря рассказам сотрудников этих организаций). Так, Университет Гамбурга получил листовки со слоганом «Европа, проснись!». В тексте листовки рассматривался (если это можно так назвать) вопрос мигрантов. Также в тексте упоминался «прежний фюрер Европы» и т.п. Текст обсуждать особого смысла нет, в силу его содержимого, остается лишь удивляться (в который раз) беззащитности оборудования многих организаций.
О случившемся уже сообщили в полицию, которая и занимается расследованием.
Напомню, что Оренхаймер собирал IP подключенных к Сети устройств из Северной Америки и Австралии с открытым портом 9100. Сделать нечто подобное можно без особого труда при помощи сервисов Shodan или masscan. Далее же выводится материал на печать при помощи специального PostScript-файла.
#!/bin/bash
for i in `cat printers`
do
cat payload.ps |netcat -q 0 $i 9100
done
Скрипт для рассылки состоит всего из нескольких строчек (плюс еще файл с собранными ранее IP адресами). Плюс взломщик использовал строчку while true; do killall --older-than 1m netcat;sleep 1;done для того, чтобы убрать подвисшие подключения.
Кстати, Оренхаймер заявлял о том, что собирается провести повторную акцию в Европе. Может быть, он реализовал обещанное?
Комментарии (16)
asvishnyakov
24.04.2016 22:20-2Что за фигня? Уже второй (после https://geektimes.ru/post/274837/) пост с новостью как минимум месячной давности
Vjatcheslav3345
25.04.2016 09:10+1Уже сейчас, фирмам занимающимся безопасностью, антихакингом и антивирусами, можно изучать такие ситуации и готовиться к приходу интернета вещей — ведь те же принтеры в сети — превосходная модель этого интернета вещей.
Calvrack
В старой доброй книжке по сетевой безопасности читал я что «принтеры — одни из возможных векторов атаки, но какую из несанкционированной печати можно извлечь пользу, не понято».
Видимо можно как минимум собрать пиара.
PupkinVasia
Sadler
Тот редкий случай, когда цвет кожи имеет значение?
saboteur_kiev
Потратить кучу бумаги, чернил, нервов айтишников и пиарщиков.
Подложить свинью конкуренту.
kasperos
В современных принтерах уже стоят жк мониторы с тачскринами и своей осью, что дает возможность запускать игрушки.
Что касается опасности: сама печать не так опасна, как замена прошивки аппарата, с последующей отправкой всех заданий печати к злоумышленникам.
Вместо того чтобы покупать очень дорогое оборудование по дистанционному съему информации, нужно всего лишь заменить прошивку.
Idot
При желании посадить в тюрьму, возможно распечатав детскую порнографию или экстремистскую литературу на взломанном принтере донести в полицию. И скорее всего, вряд ли полиция будет проверять взломан ли принтер.
ChiefPilot
А прикиньте, в скором будущем в полицию начнут приходить письма типа такого: «Здравствуйте! Я принтер S/N: такой-то, из офиса номер такой-то, по адресу такому-то. Мне кажется, через меня распечатали детскую порнографию! Вот, прикладываю к письму то, что через меня прошло. Приезжайте, пожалуйста, и разберитесь. А ещё, это конечно мелочь, но раз уж я вам пишу, то сообщу, что на днях через меня пытались распечатать изображения денежных знаков! Моя прошивка это не позволила, но такой вот тревожный звоночек! Возьмите на заметку, пожалуйста. Всегда ваш верный страж порядка S/N такой-то!»
Всего-то небольшие изменения в прошивке! :)
Guzzle
Можно использовать как чёрный маркетинг.
На листе бумаге расположить текст: «Вы уверены в безопасности своей сети?» и ниже ссылка на сайт компании, занимающейся аудитом безопасности… А если пойдут притензии о несанкционированном доступе, то можно сказать что это не мы, это происки конкурентов…
ChiefPilot
А если весь лист залить чёрным, а текст оставить белым — будет это «белый маркетинг» или нет? :)