Исследователь взломал 150 тыс. незащищенных принтеров

Хакер, называющий себя Stackoverflowin, заявил об успешном взломе более 150 тыс. принтеров. Своими действиями он намеревался привлечь внимание к проблеме безопасности офисной техники, незащищенной с помощью межсетевых экранов и других средств защиты.

Как сообщает Bleeping Computer, в конце прошлой недели Stackoverflowin запустил написанный им скрипт для автоматического поиска открытых портов принтеров и заставлял устройства печатать свои сообщения. Среди взломанной оргтехники оказались как принтеры для распечатки счетов в небольших ресторанах, так и многофункциональные высококлассные принтеры в крупных компаниях.

Получив доступ к устройству через открытый порт, Stackoverflowin давал команду печатать сообщение о том, что оно якобы является частью используемого хакерами ботнета. «Во имя любви к Господу, прошу вас закрыть этот порт», - говорится в уведомлении. Послание сопровождалось ASCII-графикой с изображением компьютера с принтером, а позже – робота.

Конечно, никакого ботнета нет, заявил хакер. «Я просто хочу помочь людям исправить проблемы, но при этом еще и повеселиться», - отметил Stackoverflowin.

Согласно сообщениям пользователей, взломам подверглись устройства марок Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki и Samsung. По словам хакера, его скрипт предназначен для принтеров с открытыми портами IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100. Скрипт также содержит эксплоит для уязвимости в принтерах Dell Xeon, позволяющей удаленно выполнить код.

Напомним, на прошлой неделе немецкие ученые опубликовали исследование, демонстрирующее угрозу, представляемую незащищенными принтерами.