Хакер взломал 150 тысяч принтеров, чтобы обратить внимание на их уязвимость

Взломщик распечатывал владельцам шуточные сообщения о подключении устройств к «сети ботов, управляемой со лба Путина».

В начале февраля 2017 года хакер под ником Stackoverflowin заявил, что взломал около 150 тысяч чековых и офисных принтеров, доступных через интернет. Он заставил их распечатать сообщения, в которых заявлял пользователям, что их устройства стали «частью ужасной сети ботов». Хакер рассказал сайту Bleeping Computer, что листовки были шуткой и попыткой привлечь внимание хозяев принтеров к уязвимостям.

По словам Stackoverflowin, он написал скрипт, который искал устройства с открытым для внешних подключений портом 9100, а также IPP порты (протокол печати через интернет) и службы LPD. Как отметили в Bleeping Computer, таким образом хакер получил доступ к принтерам многих компаний, включая HP, Brother, Epson и Canon. Для устройств Dell Xeon использовался эксплойт, задействующий старую уязвимость.

После нахождения скрипт отправлял на принтеры различные сообщения и ASCII-рисунки. Чаще всего в распечатанных сообщениях пользователей сначала пугали подключением к сети ботов, управляемой «со лба Путина», а потом просили «исправить своё дерьмо» и принять меры для защиты принтера от взлома.

Также Stackoverflowin оставлял свои контакты, чтобы владельцы взломанных принтеров могли связаться с ними. Часто пользователи отправляли ему изображения с распечатанными сообщениями на листах и чеках. Также люди спрашивали совета по поводу взлома на форумах компаний-производителей принтеров и Reddit.

Сам хакер заявил, что действовал из лучших побуждений. Он отметил, что на самом деле никакой сети ботов не существует — это просто шутка, чтобы пользователи обратили внимание на то, что используют незащищённые принтеры. Он добавил, что в прошлом взломщики писали похожие скрипты ради отправки расистских сообщений, но он хотел просто «помочь людям и повеселиться».