Офтоп Женя Кузьмин
11 620

Хакер взломал 150 тысяч принтеров, чтобы обратить внимание на их уязвимость

Взломщик распечатывал владельцам шуточные сообщения о подключении устройств к «сети ботов, управляемой со лба Путина».

В закладки

В начале февраля 2017 года хакер под ником Stackoverflowin заявил, что взломал около 150 тысяч чековых и офисных принтеров, доступных через интернет. Он заставил их распечатать сообщения, в которых заявлял пользователям, что их устройства стали «частью ужасной сети ботов». Хакер рассказал сайту Bleeping Computer, что листовки были шуткой и попыткой привлечь внимание хозяев принтеров к уязвимостям.

Пример изображения со взломанного принтера

По словам Stackoverflowin, он написал скрипт, который искал устройства с открытым для внешних подключений портом 9100, а также IPP порты (протокол печати через интернет) и службы LPD. Как отметили в Bleeping Computer, таким образом хакер получил доступ к принтерам многих компаний, включая HP, Brother, Epson и Canon. Для устройств Dell Xeon использовался эксплойт, задействующий старую уязвимость.

После нахождения скрипт отправлял на принтеры различные сообщения и ASCII-рисунки. Чаще всего в распечатанных сообщениях пользователей сначала пугали подключением к сети ботов, управляемой «со лба Путина», а потом просили «исправить своё дерьмо» и принять меры для защиты принтера от взлома.

Бог хакеров Stackoverflowin вернулся, а твой принтер стал частью ужасной сети ботов, управляемой со лба Путина и использующую комплексную инфраструктуру BTI (break the internet).

Ради бога, закрой этот порт.

стандартное сообщение, которое Stackoverflowin посылал на принтеры

Также Stackoverflowin оставлял свои контакты, чтобы владельцы взломанных принтеров могли связаться с ними. Часто пользователи отправляли ему изображения с распечатанными сообщениями на листах и чеках. Также люди спрашивали совета по поводу взлома на форумах компаний-производителей принтеров и Reddit.

The printer for our POS systems at work got hacked lmao https://t.co/ZHX2PVIaC0
«Принтер на нашей POS-системе на работе взломали»
«Я получил это сегодня! Чёрт»
@lmaostack damn son got the pizzeria with it though 😂😂 https://t.co/wtJAyNlzWD
«Чёрт, сын получил это даже в пиццерии»
@lmaostack Thanks for the hack the port is now closed .... :D https://t.co/yrLamutXEz
«Спасибо за взлом, порт закрыл»

Сам хакер заявил, что действовал из лучших побуждений. Он отметил, что на самом деле никакой сети ботов не существует — это просто шутка, чтобы пользователи обратили внимание на то, что используют незащищённые принтеры. Он добавил, что в прошлом взломщики писали похожие скрипты ради отправки расистских сообщений, но он хотел просто «помочь людям и повеселиться».

{ "author_name": "Женя Кузьмин", "author_type": "editor", "tags": [], "comments": 7, "likes": 43, "favorites": 7, "is_advertisement": false, "subsite_label": "flood", "id": 40726, "is_wide": false, "is_ugc": false, "date": "Tue, 07 Feb 2017 16:35:12 +0300" }
Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Действительно важные push-уведомления
Подписаться на push-уведомления