💗 👨🏿‍⚕️ 🤴🏼 Kisah bagaimana seorang penyerang memaksa ribuan printer di seluruh dunia untuk mencetak selebaran swastika 🤴🏿 🖤 🌈

Para pakar keamanan informasi telah lama memperingatkan bahwa jutaan perangkat elektronik yang terhubung ke Web rentan terhadap peretasan. Ini berlaku untuk sebagian besar gadget IoT, yang produsennya lebih khawatir tentang desain perangkat mereka daripada tentang keamanan pengguna perangkat ini.

Dan di hari lain, seorang penyerang tunggal dapat membuktikan apa yang hanya mereka bicarakan sebelumnya. Cracker tidak menggunakan perangkat atau perangkat lunak yang rumit untuk pekerjaannya, tetapi ia berhasil mengirim brosur produksinya sendiri ke ribuan printer di seluruh dunia untuk dicetak. Kami tidak akan membahas selebaran itu sendiri karena isinya (swastika, rasisme, dll.).

Langkah pertama dalam cerita ini adalah untuk mengumpulkan informasi - yaitu, IP perangkat yang terhubung jaringan dari Amerika Utara dan Australia dengan port terbuka 9100. Untuk melakukan ini cukup dengan layanan Shodan atau masscan . Dan semuanya sudah cukup sederhana - kami mencetak materi apa pun menggunakan file PostScript khusus.

#! / bin / bash
for i in `cat printers`
do
cat payload.ps | netcat -q 0 $ i 9100
done

Skrip untuk distribusi hanya terdiri dari beberapa baris (ditambah file dengan alamat IP yang dikumpulkan sebelumnya). Plus, cracker menggunakan garis sementara true; lakukan killall --older-than 1m netcat; sleep 1; dilakukan untuk menghapus koneksi yang menggantung.

Belum pernah dilakukan sebelumnya: trolling printer massal. Kalian pikir PostScript ini cukup ofensif? https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
- Andrew Auernheimer (@rabite) 24 Maret 2016

Leaflet dikirim "untuk dicetak" di lebih dari 30 ribu perangkat. Benar, tidak semua gadget ini ternyata adalah printer.

Peretas (Andrew Auernheimer, juga dikenal sebagai weev) mengetahui bahwa tindakan itu berhasil, sudah dari posting Twitter.

Apparently #DailyStormer hacked a friends printer....swastikas and racism printed out
— Stevenb0n3zHatfield (@drb0n3z) 24 2016 .

Ternyata, selebaran dicetak printer dipasang di banyak organisasi, tetapi terutama banyak dari mereka dicetak di universitas-universitas Amerika.

Banyak pengguna di Twitter yang sama mengatakan bahwa mereka sekarang akan menghubungi spesialis keamanan informasi sehingga ini tidak akan terjadi lagi. Tapi cracker tidak berkecil hati, dan akan mengadakan aksi kedua di Eropa, dan kemudian, mungkin, lagi di Australia dan Amerika Utara.

Menariknya, setelah beberapa hari, printer yang sama mencetak lebih banyak selebaran - kali ini dengan panggilan anti-LGBT. Tetapi Orenheimer tampaknya sudah tidak terlibat dalam hal ini (dengan kata-katanya sendiri).

Kisah bagaimana seorang penyerang memaksa ribuan printer di seluruh dunia untuk mencetak selebaran swastika

More articles: