Хакер подшутил над тысячами пользователей, взломав их принтеры

Критическая уязвимость в принтерах привела к взлому 150 тысяч устройств, причём не только в одном городе, а по всему миру. Уязвимость была обнаружена хакером под псевдонимом Stackoverflowin, который сообщил об изъяне безопасности в компанию HP.

Какие цели преследовал хакер?

Шутка хакера была способом информировать мир об уязвимости принтеров. Он обнаружил, что подключенные через Интернет принтеры не защищены межсетевыми экранами. Это и является основной причиной, по которой практически любой хакер сможет сделать это. Stackoverflowin рассказывает:

Люди делали это и до меня, отправляя листовки расистского содержания и т.п. Я не собирался делать этого. Я хочу помочь людям и в то же время немного повеселиться ? Тем более, у всех были лишь положительные реакции. Некоторые даже поблагодарили меня.

Как он это провернул?

Stackoverflowin использовал автоматический скрипт и сканировал сеть для поиска печатающих устройств, использующих открытый порт 9100, протокол межсетевой печати (IPP) и протокол демона построчной печати (LPD). Когда ему удалось найти устройства, подходящие под данный запрос, он послал данным принтерам команду распечатать подготовленный им файл. В данном файле хакер предупреждает атакованных пользователей, что они были побеждены и теперь являются частью “горящего ботнета”. Хакер отослал два разных сообщения. На одном из них был робот в стиле ASCII, а на другом — компьютер .

Пользователи были в недоумении, и многие даже не знали, что с этим поделать. Проблема оказалась куда более серьёзной, чем кажется на первый взгляд, так как уязвимость присутствует в устройствах всех известных брендов, включая HP, Epson, Canon, Brother и Samsung.