🌂 ⛑️ 👨🏾‍⚕️ A história de como um invasor forçou milhares de impressoras em todo o mundo a imprimir folhetos de suástica 🎷 🍯 🔷

Os especialistas em segurança da informação há muito tempo alertam que muitos milhões de dispositivos eletrônicos conectados à Web são vulneráveis a hackers. Isso se aplica à grande maioria dos gadgets de IoT, cujos fabricantes estão mais preocupados com o design de seus dispositivos do que com a segurança dos usuários desses dispositivos.

E outro dia, um único atacante conseguiu provar o que eles haviam conversado antes. O cracker não usou nenhum dispositivo ou software particularmente complexo para o seu trabalho, mas conseguiu enviar folhetos de sua própria produção para milhares de impressoras em todo o mundo para imprimir. Não discutiremos os folhetos por causa de seu conteúdo (suástica, racismo etc.).

O primeiro passo nesta história foi coletar informações - ou seja, o IP de dispositivos conectados à rede da América do Norte e Austrália com uma porta aberta 9100. Para fazer isso simplesmente com o serviço Shodan ou masscan . E então tudo já é bastante simples - imprimimos qualquer material usando um arquivo PostScript especial.

#! / bin / bash
para i em `impressoras cat '
do
cat payload.ps | netcat -q 0 $ i 9100
done

O script para distribuição consiste em apenas algumas linhas (mais um arquivo com endereços IP coletados anteriormente). Além disso, o cracker usava a linha enquanto verdadeira; execute killall --older-than 1m netcat; sleep 1; feito para remover conexões pendentes.

Nunca feito antes: corrico em massa da impressora. Vocês acham que esse PostScript é ofensivo o suficiente? https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
- Andrew Auernheimer (@rabite) 24 de março de 2016

O folheto foi enviado "para impressão" em mais de 30 mil dispositivos. É verdade que nem todos esses aparelhos acabaram sendo impressoras.

O hacker (Andrew Auernheimer, também conhecido como weev) aprendeu que a ação foi bem-sucedida, já em postagens no Twitter.

Apparently #DailyStormer hacked a friends printer....swastikas and racism printed out
— Stevenb0n3zHatfield (@drb0n3z) 24 2016 .

Como se viu, folhetos impressoras instaladas em muitas organizações, mas especialmente muitas delas foram impressas em universidades americanas.

Muitos usuários no mesmo Twitter disseram que agora entrariam em contato com especialistas em segurança da informação para que isso não acontecesse novamente. Mas o cracker não está desanimado e vai realizar uma segunda ação na Europa e, talvez, novamente na Austrália e na América do Norte.

Curiosamente, depois de alguns dias, as mesmas impressoras imprimiram mais folhetos - desta vez com chamadas anti-LGBT. Mas Orenheimer já parece não estar envolvido nisso (em suas próprias palavras).

A história de como um invasor forçou milhares de impressoras em todo o mundo a imprimir folhetos de suástica

More articles: