👨🏽‍🤝‍👨🏼 🤞🏾 😊 一个攻击者如何迫使世界各地成千上万的打印机打印万字单的故事 👩🏼‍🎨 🥔 🌳

信息安全专家长期以来一直警告说，连接到Web的数百万个电子设备容易受到黑客攻击。这适用于绝大多数物联网小工具，其制造商更担心其设备的设计，而不是担心这些设备用户的安全。

而在前一天，一个攻击者能够证明他们以前只谈论过什么。饼干的工作没有使用任何特别复杂的设备或软件，但他设法将自己生产的传单发送给世界各地成千上万的打印机进行打印。由于传单的内容（s字，种族主义等），我们将不对其进行讨论。

这个故事的第一步是收集信息，即使用开放端口9100的北美和澳大利亚的网络连接设备的IP。只需使用Shodan或 masscan服务即可。然后，一切已经非常简单-我们使用特殊的PostScript文件打印任何材料。

＃！/ bin / bash
在“ cat打印机”中为i
做
cat payload.ps | netcat -q 0 $ i 9100
完成

分发脚本仅包含几行（加上一个以前收集的IP地址的文件）。另外，饼干真实使用了这条线。做killall --older-than 1m以上netcat;睡眠1;完成以删除悬空的连接。

从未做过：批量打印机拖曳。你们都认为这个PostScript够令人反感吗？https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
-Andrew Auernheimer（@rabite）2016年3月24日

传单被发送到3万多台设备上进行“打印”。没错，并非所有这些小工具都是打印机。

黑客（安德鲁·奥恩海默（Andrew Auernheimer，也称为weev））已经从Twitter帖子中得知该操作是成功的。

Apparently #DailyStormer hacked a friends printer....swastikas and racism printed out
— Stevenb0n3zHatfield (@drb0n3z) 24 2016 .

事实证明，在许多组织中都安装了传单印刷打印机，但其中许多是在美国大学印刷的。

同一Twitter上的许多用户表示，他们现在将与信息安全专家联系，以免再次发生这种情况。但是，不鼓励饼干，它将在欧洲，然后在澳大利亚和北美再次采取第二次行动。

有趣的是，几天后，同一台打印机打印了更多的传单-这次是反LGBT电话。但是奥伦海默似乎已经不参与其中（以他自己的话说）。

一个攻击者如何迫使世界各地成千上万的打印机打印万字单的故事

More articles: