После того, как недавние исследования показали, что многие модели принтеров уязвимы для атак, хакер решил доказать это и вынудил тысячи публично доступных принтеров распечатать бунтарские сообщения, .
Сообщения включали искусство ASCII, изображая роботов и предупреждали, что принтеры скомпрометированы, и они были частью ботнета. Хакер, который использует онлайн псевдоним Stackoverflowin, позже сказал, что утверждение о ботнете было не правдой и что его усилия служили только для повышения осведомленности о рисках, когда оставляешь принтеры подключенными к Интернету.
Stackoverflowin утверждает, что он ученик средней школы из Великобритании, который заинтересован в исследовании безопасности. Он сказал, что по большей части он просто послал задания на печать с помощью принтера Line Daemon (LPD), интернет-протокол печати (IPP) и протокола связи RAW через порт 9100 к принтерам, которые не требуют проверки подлинности.
Тем не менее, он также утверждает, что взломал нераскрытое удаленное выполнение команд (РСЕ) в веб-интерфейсе управления принтерами Xerox.
Хакер считает, что его усилия коснулись около 150 000 принтеров, но утверждает, что имеет доступ к большему количеству недостатков RCE, которые он не использовал и которые бы позволили ему напечатать на более чем 300 000 принтеров.
Так как принтеры по всему миру начали печатать сообщения хакера в пятницу, пострадавшие пользователей вышли в Twitter, чтобы сообщить о проблеме. Из фотографий, которые они разместили, видно, что многие принтеры были частью систем пунктов продажи.
Вопрос о публично выставленных принтерах не нов и обсуждался до того, как были напечатаны эти сообщения. Тем не менее, этот вопрос был поднят на прошлой неделе, когда исследователи из Рурского университета в Бохуме в Германии опубликовали статью о различных атаках на сетевые принтеры и оценку моделей 20 принтеров. Исследователи также выпустили Printer Exploitation Toolkit и опубликовали вики по взлому принтеров.
Пользователи должны убедиться, что их принтеры не могут быть доступны через IP-адрес в общественных местах, сказал Stackoverflowin. Тем не менее, если они доступны, они должны обеспечить соблюдение правил доступа в маршрутизаторах и только белый список определенных IP-адресов или настроить виртуальную частную сеть, сказал он.
