Эксперты по информационной безопасности уже давно предупреждают — многие миллионы подключенных к Сети электронных устройств уязвимы к взлому. Это касается подавляющего большинства IoT гаджетов, производители которых больше беспокоятся о дизайне своих устройств, чем о безопасности пользователей этих девайсов.
И на днях один-единственный злоумышленник смог доказать то, о чем до этого только говорили. Каких-либо особо сложных устройств или ПО для своей работы взломщик не использовал, но ему удалось отослать на печать листовки собственного изготовления на тысячи принтеров по всему миру. Сами листовки не будем обсуждать в силу их содержимого (свастика, расизм и т.п.).
Первым шагом во всей этой истории был сбор информации — а именно IP подключенных к Сети устройств из Северной Америки и Австралии с открытым портом 9100. Сделать это просто с сервисом Shodan или masscan. А дальше уже и вовсе все просто — выводим любой материал на печать при помощи специального PostScript-файла.
#!/bin/bash
for i in `cat printers`
do
cat payload.ps |netcat -q 0 $i 9100
done
Скрипт для рассылки состоит всего из нескольких строчек (плюс еще файл с собранными ранее IP адресами). Плюс взломщик использовал строчку while true; do killall --older-than 1m netcat;sleep 1;done для того, чтобы убрать подвисшие подключения.
Never done before: mass printer trolling. Y'all think this PostScript is offensive enough? https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
— Andrew Auernheimer (@rabite) 24 марта 2016 г.
Листовка была отправлена «в печать» на более, чем 30 тысяч устройств. Правда, далеко не все такие гаджеты оказались принтерами.
О том, что акция прошла успешно, взломщик (Эндрю Оренхаймер (Andrew Auernheimer), который также известен под ником weev) узнал уже из сообщений в Твиттере.
Someone printed a white supremacist recruitment flyer to my office printer. #wtf #peoplearetheworst #racism #whitesupremacy
— Claire Meints (@meintscl) 25 марта 2016 г.
Someone left their white supremacist propaganda on the printer at work. Gotta love being one of only two non-white people. #NotASuspect
— ∟∃∅°∃∟ (@Swag_Daddy__) 24 марта 2016 г.
Apparently #DailyStormer hacked a friends printer....swastikas and racism printed out
— Stevenb0n3zHatfield (@drb0n3z) 24 марта 2016 г.
Как оказалось, листовки печатали принтеры, установленные во многих организациях, но особенно много их оказалось напечатано в американских университетах.
Многие пользователи в том же Твиттере говорили, что теперь собираются обратиться к специалистам по информационной безопасности, чтобы подобное больше не повторилось. Но взломщик не унывает, и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.
Интересно, что спустя несколько дней те же принтеры напечатали еще листовки — на этот раз с анти-ЛГБТ призывами. Но Оренхаймер уже к этому вроде бы и непричастен (по его собственным словам).
Автор: marks
