Спустя несколько часов принтер вдруг выплевывает рекламу компании, которая обещает рекламировать товары через принтеры, а потом начинает вообще безостановочно печатать всякую ерунду, в основном крайне сомнительного содержания. Что за чертовщина? Ваш принтер взломали — и не только ваш.
Принтер выбирает PewDiePie
Случай с листовкой, предлагавшей подписаться на видеоблогера, — реальный и совсем недавний: на прошлой неделе 50 000 принтеров по всему миру напечатали эту листовку. Среди этих неожиданно взбесившихся агрегатов был, например, и чековый принтер в отделении полиции, которому вроде как совсем не подобает себя так вести.
Случилось это вот как: одному хакеру стало скучно. По его словам, перед этим он играл в Destiny 2 добрых четыре часа кряду, так что его можно понять. После Destiny хакеру остро захотелось что-то взломать, и с этой мыслью он отправился в Shodan — это сервис, который позволяет искать подключенные к Интернету устройства , его еще называют поисковиком по Интернету вещей.
Хакер решил, что взламывать он будет принтеры и распечатает на них что-нибудь забавное, чем немедленно и занялся. По утверждению хакера (который, кстати, рассказал всю историю сам в Твиттере — там его зовут @HackerGiraffe ), он быстренько изучил используемые для печати протоколы и соответствующие им порты, а потом поискал эти порты на Shodan. Там он обнаружил более 800 000 устройств, доступных из Интернета, у которых эти порты открыты. Из них он выбрал первые 50 000.
Напечатать на них хакер решил шуточную листовку в поддержку известного видеоблогера PewDiePie, YouTube-канал которого сейчас соревнуется за звание самого популярного в мире с другим каналом, T-Series. Листовка призывала подписываться на PewDiePie и отписываться от T-Series.
На страницах Интернета хакер нашел программу для взлома принтеров, написал простенький скрипт, который запускал утилиту для взлома и отправлял на принтеры команду печатать листовку, — и оставил скрипт выполняться. Так на 50 000 принтеров по всему миру была отправлена вот такая листовка:
Партизанский принтерный маркетинг
Естественно, такую новость не могли упустить СМИ — и в результате о возможности печатать что угодно на десятках тысяч принтеров по всему свету узнали миллионы людей по всему миру.
Среди них нашлись предприимчивые: например, буквально за пару дней на просторах Интернета появилось некое агентство, которое предлагает компаниям печатать рекламу на чужих принтерах — видимо, тем же самым образом, каким это делал @HackerGiraffe, заботливо поделившийся всей методикой в Twitter.
Информация о существовании агентства распространялась для пущей наглядности через все те же самые принтеры. При этом в своих рекламных проспектах, выползающих из лотков для печати, агентство хвалится, что может добраться до абсолютно любого принтера, что, скорее всего, неправда. По крайней мере, тем способом, который предложил @HackerGiraffe, дотянуться можно только до сетевых принтеров.
Краткий экскурс в историю печатных атак
На самом деле атаки на принтеры — не новость, и в какой-то мере даже удивительно, что массово эту идею подхватили только сейчас. Например, во времена активного использования факсов популярностью у всяких сомнительных личностей пользовался факс-спам — рассылка рекламы и не только рекламы по факсу. В 1991 году в США был принят закон, который запрещал такую рассылку, да и факсы в большинстве стран стали встречаться все реже (кстати, вы не проверите, но в Японии факсы до сих пор еще как живы !), так что со временем факс-спам пошел на убыль.
Принтерам тоже уже доставалось. В 2008 году исследователь Аарон Уивер (Aaron Weaver) опубликовал статью , в которой описал возможность создания веб-сайта, при посещении которого на принтер пользователя будет отправляться запрос на печать определенной страницы.
Были и случаи массовых атак на принтеры — например, в 2016 году хакер взломал сетевые принтеры более чем в десяти колледжах в США и распечатал на них расистские листовки.
Как не дать принтеру взбеситься
Скорее всего, большинству пользователей совершенно не нужно, чтобы их принтер был доступен из Интернета. Ну а поскольку взломать описанным выше способом можно только сетевые принтеры, то лучше просто отключить свой принтер от Интернета, при этом он останется доступным через локальную сеть.
— Если в настройках принтера есть какие-либо пункты про печать через Интернет, отключите эти возможности.
— У сетевых принтеров часто есть логин и пароль для доступа. Обязательно поменяйте их — ни в коем случае не оставляйте те, что установлены по умолчанию.
— На вашем роутере, скорее всего, есть файрвол. В нем стоит закрыть порты 9100, 515, а также с 721-го по 731-й. О том, как это сделать, читайте в руководстве пользователя к вашему роутеру.
— Старайтесь выключать принтер, когда вы его не используете.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
"Реал" ҳимоячиси жароҳатидан тузалдиҲимоячи Давид Алаба "Реал"нинг умумий гуруҳида машғулотларни давом эттирди.
-
![]()
На Земле может начаться глобальное похолодание — виноват в этом парниковый газ углеродГлобальное потепление климата может привести к глобальному похолоданию В то время как ученые предупреждают о растущей температуре на...
-
![]()
Могут ли кошки заразиться простудой от человека?Может ли кошка заболеть от хозяина? Да, но не каждой болезнью. Если вы лежите с температурой и соплями, а на вас заботливо мурчит кошка,...
-
![]()
Neuralink bemori samolyotni fikr kuchi bilan boshqardi.Amerikalik Aleks Konli - orqa miya jarohati sabab harakatlana olmaydigan bemor - Neuralink chipi yordamida samolyot modelini fikr kuchi bilan...
-
![]()
Экитике: "Слот мен ва жамоа учун энг яхшисини хоҳлайди""Ливерпуль" марказий ҳужумчиси Уго Экитике мерсисайдликлар бош мураббийи Арне Слотнинг талаблари ҳақида гапирди.
-
![]()
ЦСКА Ла Лиганинг айни вақтдаги учинчи энг яхши тўпурари учун 30 миллион евро тўлашга тайёр эди«Реал», «Барселона» ва бир нечта АПЛ гранди кўз остига олган «Леванте» ҳужумчиси Этта Эйонг яқинда Москва...
