🤵🏾 👋🏼 🥗 Die Geschichte, wie ein Angreifer Tausende von Druckern auf der ganzen Welt gezwungen hat, Hakenkreuzbroschüren zu drucken 👩‍❤️‍👩 👨🏾‍🚒 😄

Experten für Informationssicherheit haben lange davor gewarnt, dass viele Millionen elektronischer Geräte, die mit dem Internet verbunden sind, anfällig für Hacking sind. Dies gilt für die überwiegende Mehrheit der IoT-Geräte, deren Hersteller sich mehr Gedanken über das Design ihrer Geräte als über die Sicherheit der Benutzer dieser Geräte machen.

Und neulich konnte ein einzelner Angreifer beweisen, worüber er zuvor nur gesprochen hatte. Der Cracker verwendete keine besonders komplexen Geräte oder Software für seine Arbeit, aber es gelang ihm, Flyer seiner eigenen Produktion zum Drucken an Tausende von Druckern auf der ganzen Welt zu senden. Wir werden die Flugblätter wegen ihres Inhalts (Hakenkreuz, Rassismus usw.) nicht selbst diskutieren.

Der erste Schritt in dieser ganzen Geschichte war es, Informationen zu sammeln - nämlich IP - Netzwerk angeschlossene Geräte in Nordamerika und Australien mit einem offenen Port 9100. Machen Sie es einfach mit dem Service Shodan oder masscan . Und dann ist schon alles ganz einfach - wir drucken jedes Material mit einer speziellen PostScript-Datei.

#! / bin / bash
für i in `cat printers`
do
cat payload.ps | netcat -q 0 $ i 9100
done

Das Skript für die Verteilung besteht nur aus wenigen Zeilen (plus einer Datei mit zuvor gesammelten IP-Adressen). Außerdem hat der Cracker die Linie benutzt, während sie wahr war. do killall --older-than 1m netcat; sleep 1; done , um baumelnde Verbindungen zu entfernen.

Nie zuvor gemacht: Massendrucker-Trolling. Denken Sie, dass dieses PostScript anstößig genug ist? https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
- Andrew Auernheimer (@rabite), 24. März 2016

Die Broschüre wurde auf mehr als 30.000 Geräten "zum Drucken" gesendet. Es stimmt, nicht alle dieser Geräte erwiesen sich als Drucker.

Der Hacker (Andrew Auernheimer, auch bekannt als weev) erfuhr bereits durch Twitter-Beiträge, dass die Aktion erfolgreich war.

Jemand druckte einen weißen Rekrutierungsflyer für Supremacisten auf meinen Bürodrucker. #wtf #peoplearetheworst #racism #whitesupremacy
- Claire Meints (@meintscl), 25. März 2016

Someone left their white supremacist propaganda on the printer at work. Gotta love being one of only two non-white people. #NotASuspect
— ∟∃∅°∃∟ (@Swag_Daddy__) 24 2016 .

Apparently #DailyStormer hacked a friends printer....swastikas and racism printed out
— Stevenb0n3zHatfield (@drb0n3z) 24 2016 .

Wie sich herausstellte, wurden in vielen Organisationen Flugblätter mit Druckern gedruckt, vor allem aber an amerikanischen Universitäten.

Viele Benutzer auf demselben Twitter sagten, dass sie sich jetzt an Spezialisten für Informationssicherheit wenden würden, damit dies nicht noch einmal passieren würde. Aber der Cracker lässt sich nicht entmutigen und wird eine zweite Aktion in Europa und dann vielleicht wieder in Australien und Nordamerika durchführen.

Interessanterweise druckten dieselben Drucker nach einigen Tagen mehr Flugblätter - diesmal mit Anti-LGBT-Anrufen. Aber Orenheimer scheint bereits nicht daran beteiligt zu sein (in seinen eigenen Worten).

Die Geschichte, wie ein Angreifer Tausende von Druckern auf der ganzen Welt gezwungen hat, Hakenkreuzbroschüren zu drucken

More articles: