قصة كيف أجبر أحد المهاجمين آلاف الطابعات حول العالم على طباعة منشورات الصليب المعقوف
حذر خبراء أمن المعلومات منذ فترة طويلة من أن ملايين الأجهزة الإلكترونية المتصلة بالويب معرضة للقرصنة. وينطبق هذا على الغالبية العظمى من أدوات إنترنت الأشياء ، التي يشعر مصنعوها بالقلق أكثر بشأن تصميم أجهزتهم منها حول سلامة مستخدمي هذه الأجهزة.وفي اليوم الآخر ، تمكن مهاجم واحد من إثبات ما تحدثوا عنه من قبل فقط. لم يستخدم التكسير أي أجهزة أو برامج معقدة بشكل خاص لعمله ، لكنه تمكن من إرسال منشورات من إنتاجه الخاص إلى آلاف الطابعات حول العالم للطباعة. لن نناقش المنشورات نفسها بسبب محتوياتها (الصليب المعقوف والعنصرية ، وما إلى ذلك).وكانت الخطوة الأولى في هذه القصة كلها لجمع المعلومات - الأجهزة وهي IP شبكة متصلة في أمريكا الشمالية وأستراليا مع فتح منفذ 9100. تجعل من السهل مع خدمة الحزام الأسود أو masscan . ثم كل شيء بسيط للغاية - نقوم بطباعة أي مادة باستخدام ملف PostScript خاص.#! / bin / bash
for i in `cat printers`
do
cat payload.ps | netcat -q 0 $ i 9100
القيام به
يتكون البرنامج النصي للتوزيع من أسطر قليلة فقط (بالإضافة إلى ملف بعناوين IP تم جمعها مسبقًا). بالإضافة إلى ذلك ، استخدم التكسير الخط بينما كان صحيحًا ؛ القيام بقتل - مجلد أكبر من 1 م netcat ؛ النوم 1 ؛ يتم ذلك لإزالة اتصالات التعلق.تم إرسال النشرة "للطباعة" على أكثر من 30 ألف جهاز. صحيح ، لم تكن كل هذه الأدوات من الطابعات.علم المخترق (أندرو أويرنهايمر ، المعروف أيضًا باسم weev) أن الإجراء كان ناجحًا بالفعل من مشاركات Twitter.كما اتضح ، طبع منشورات طابعات مثبتة في العديد من المنظمات ، ولكن تم طباعة العديد منها بشكل خاص في الجامعات الأمريكية.قال العديد من المستخدمين على نفس تويتر إنهم سيقومون الآن بالاتصال بأخصائيي أمن المعلومات حتى لا يحدث ذلك مرة أخرى. لكن التكسير ليس محبطًا ، وسيتخذ إجراءً ثانيًا في أوروبا ، ثم ربما مرة أخرى في أستراليا وأمريكا الشمالية.من المثير للاهتمام ، بعد بضعة أيام ، قامت نفس الطابعات بطباعة المزيد من المنشورات - هذه المرة بمكالمات ضد المثليين. ولكن يبدو أن Orenheimer بالفعل لا يشارك في هذا (بكلماته الخاصة).Source: https://habr.com/ru/post/ar392311/
All Articles