Gehackte Drucker an deutschen Universitäten drucken viele antisemitische Flugblätter

Das Hacken eines Remote-Druckers ist, soweit Sie das beurteilen können, nicht besonders schwierig. Millionen verschiedener Geräte sind jetzt mit dem Netzwerk verbunden, und die meisten dieser Verbindungen sind nicht geschützt. Tatsache ist, dass Hersteller vieler IoT-Geräte sich um das Design und die Funktionalität ihrer Produkte kümmern, aber Sicherheit wird als zweitrangig angesehen.

Aus diesem Grund konnte Andrew Auernheimer zuvor selbstgemachte Flyer zum Drucken an Tausende von Druckern auf der ganzen Welt senden. Diese Geschichte scheint niemandem etwas beigebracht zu haben. Die Geschichte des Hackens von Remote-Druckern, die Tausende von Hakenkreuz- Flugblättern druckten, wurde fortgesetzt. Tatsache ist, dass in Deutschland genau dasselbe passiert ist- An Hitlers Geburtstag druckten Hunderte von Druckern der Universitäten des Landes viele Flugblätter mit antisemitischem Text sowie Proteste gegen Migranten.

An dieser Geschichte waren Drucker von mindestens 6 Universitäten beteiligt (was dank der Geschichten der Mitarbeiter dieser Organisationen bekannt wurde). So erhielt die Universität Hamburg Flugblätter mit dem Slogan "Europa, wach auf!". Der Text der Broschüre befasste sich (wenn Sie es so nennen dürfen) mit dem Thema Migranten. Der Text bezog sich auch auf den "ehemaligen Führer Europas" usw. Der Text ist nicht sehr sinnvoll zu diskutieren, da er aufgrund seines Inhalts nur (erneut) von der Wehrlosigkeit der Ausrüstung vieler Organisationen überrascht werden muss.

Der Vorfall wurde bereits der Polizei gemeldet, die Ermittlungen durchführt.

Ich möchte Sie daran erinnern, dass Orenheimer IP-Geräte aus Nordamerika und Australien mit einem offenen Port 9100 gesammelt hat, die mit dem Netzwerk verbunden sind. Mit Shodan oder   können Sie so etwas ohne große Schwierigkeiten tunMasscan . Außerdem wird das Material mit einer speziellen PostScript-Datei gedruckt.

#! / bin / bash
für i in `cat printers`
do
cat payload.ps | netcat -q 0 $ i 9100
done

Das Skript für die Verteilung besteht nur aus wenigen Zeilen (plus einer Datei mit zuvor gesammelten IP-Adressen). Außerdem hat der Cracker die Linie benutzt, während sie wahr war. do killall --older-than 1m netcat; sleep 1; done, um baumelnde Verbindungen zu entfernen.

Orenheimer kündigte übrigens an, dass er eine zweite Aktion in Europa durchführen werde. Vielleicht hat er das Versprechen verwirklicht?

Source: https://habr.com/ru/post/de393265/