В наше время каждый день приходится слышать о хакерских атаках на интернет-сайты, персональные компьютеры, серверы или мобильные устройства.
Как оказалось, взламывать можно не только их, но также и принтеры, подключённые к общей сети с доступом к Интернету!
Именно такую шалость и провернул недавно хакер, именующий себя Stackoverflowin, и даже «богом хакинга». По его собственному заявлению, он написал скрипт, задачей которого является автоматический поиск на просторах всемирной сети общедоступных принтеров, многофункциональных аппаратов и терминалов продаж, поддерживающих протоколы сетевой печати Line Printer Remote, RAW и Internet Printing Protocol, и работающие с использованием портов 515, 9100 и 631 соответственно. При обнаружении печатающего устройства с открытым портом, этот же скрипт давал ему команду распечатать страницу с текстом, на которой размещалась рекомендация немедленно закрыть порт аппарата. Гениальный несовершеннолетний шалопай утверждает, что жертвами его атак стали свыше 160 тысяч принтеров во всём мире, и есть все основания считать эту цифру правдивой! Ведь уже после взлома и рассылки упомянутых сообщений специализированное издание The Register, воспользовавшись профильным поисковиком Shodan.io, обнаружило более 143 тысяч аппаратов с открытым портом 9100. А, как вы помните, таких портов аж три.
Хакер, называющий себя Stackoverflowin, также утверждает, что смог провернуть всё вышеописанное путём использования трёх уязвимостей в веб-интерфейсе печатающего оборудования марки Xerox.
Эти бреши, по его словам, дают возможность взломщику удалённо запускать на принтерах и МФУ произвольный код, и именно он является их первооткрывателем. Деятель подытожил всё словами, что он даже огорчился из-за того, насколько простым оказалось выполнение всех операций.
Исходя из того, что в социальных сетях, в частности, в Твиттере, пользователи со всего мира активно выкладываю фотографии разосланных сообщений, Stackoverflow действительно сделал то, чем он хвастается во всеуслышание.
По этому поводу мы можем добавить, что сетевая защита принтеров и МФУ — штука, конечно, полезная, однако атаки хакеров являются лишь меньшей из проблем, которые владельцы печатающих устройств могут ощутить в процессе эксплуатации своей техники.
Куда больший ущерб бюджету приносят дорогие расходные материалы, периодически покупать которые приходится всем без исключения.
К счастью, эта проблема уже давно решена благодаря повторной заправке расходников. Глядите: заправка картриджа CE310A стоит всего 1150 рублей, тогда как новый оценивается в среднем в 3900 руб. Аналогичную картину мы видим в случае с любым другим лазерным картриджем.
Пылающие ботнеты
В опубликованном от имени Stackoverflowin сообщении помимо всего прочего говорится, что из взломанных принтеров был создан ботнет, однако подтверждений этому пока не обнаружено. Тем не менее, такая угроза вполне реальна, ведь в последние годы уже не раз поднимался вопрос вредоносных сетей, созданных из IoT-устройств. Разного рода хакеры периодически используют их для осуществления DDoS-атак, масштаб которых порой бывает поистине ужасающим. Одним из наиболее ярких примеров успешной атаки является ботнет Mirai, стараниями которого миллионы пользователей на некоторое время остались без интернета.
Нам удалось узнать, что по этому поводу считает Ксения Шилак, представляющая известную компанию Sec-Consult: «Проделку Stackoverflow, в принципе, можно считать сравнительно безобидной шалостью, однако та проблема, которую вытянул на поверхность молодой хакер, очень и очень серьёзна. Создание массивных ботнетов, которые состоят из устройств так называемого «интернета вещей», становится возможным во многом исключительно по причине небрежного отношения самих пользователей к обеспечению должного уровня безопасности своих сетевых устройств. И не важно, будет то компьютер, планшет или принтер. На первый взгляд, взлом печатающих устройств не несёт абсолютно никакой угрозы, тем не менее, такой взгляд ошибочен.
Поток «мусорного» трафика, испускаемого взломанными принтерами, роутерами, «умными» холодильниками и другими приборами, подключёнными к Интернету, способен без проблем вывести из строя обширные сегменты мировой Сети.
Stackoverflowin прекратил безобразничать после того, как его попытались обвинить в попытке вымогательства по отношению к пользователям взломанных устройств печати. Об этом он лично заявил в интервью изданию The Register. Что ж, весьма смышлёный растёт мальчик, по крайней мере, он преподнёс хороший урок сотрудникам отделов информационной безопасности предприятий по всему миру.