Atak w gruncie rzeczy niewinny, ale przekaz, jaki ze sobą niesie, jest dość wyraźny. I nie, te drukarki wcale nie oszalały z własnej winy.
Szary kapelusz to haker pomiędzy czarnym a białym – ani nie szkodzi, ani też zbytnio nie pomaga (przynajmniej nie bezpośrednio). Potrafi jednak robić rzeczy spektakularne. Źródła serwisu Bleeping Computer donoszą, że zaliczający się do tej grupy Stackoverflowin zhakował 150 tysięcy drukarek podłączonych do Internetu.
W miniony weekend na portalach społecznościowych pojawiło się wiele wpisów (opatrzonych zdjęciami) osób, które padły ofiarą niewinnego w gruncie rzeczy ataku. Użytkownicy drukarek podłączonych do sieci bez firewalla zauważyli, że ich urządzenia „zwariowały” i drukowały „hack manifesty”. Takie jak te:
@lmaostack lol? pic.twitter.com/cjvEstn55t
— Kenshin el Manco (@d_kenshin) 4 lutego 2017
@lmaostack yall got me fucked up!!! pic.twitter.com/fJi1beoSU7
— lindsey (@lindsucks) 3 lutego 2017
Atak jest zupełnie nieszkodliwy. Po co więc został wykonany? Haker mówi, że chce zwiększyć świadomość na temat zagrożeń związanych z pozostawieniem drukarki podłączonej do sieci bez zabezpieczeń. Aby wykonać swój atak haker stworzył skrypt, który przedostaje się do urządzeń mających otwarte porty IPP (Internet Printing Protocol), LPD (Line Printer Daemon) oraz 9100.
O tym, że sprawa jest poważna najlepiej świadczy fakt, że narażone na atak są urządzenia wszelkiego rodzaju – od drukarek paragonów po korporacyjne urządzenia wielofunkcyjne – różnych producentów, włączając w to firmy Brother, Canon, Epson, HP, Lexmark, Oki i Samsung.
Haker zapewnia, że z jego strony użytkownicy są całkowicie bezpieczni. Zwraca też uwagę na to, że przesyłany komunikat nie był w żaden sposób obraźliwy. Atak pokazuje jednak, że taki brak zabezpieczeń otwiera przed cyberprzestępcami większe możliwości.
Źródło: Bleeping Computer
Komentarze
4