Спецпроекты

Школьник взломал 50 тысяч принтеров по всему миру, чтобы помочь любимому Youtube-каналу

ПО Безопасность

С помощью поисковика Shodan хакер обнаружил 800 тыс. сетевых принтеров в открытом доступе. 50 тысяч он использовал для шуточной рекламы любимого канала на Youtube и привлечения внимания к проблеме незащищённых принтеров.

Даешь комедии, долой Болливуд

Хакер под псевдонимом TheHackerGiraffe (хакер-жираф), взломал 50 тысяч принтеров по всему миру, чтобы отрекламировать любимый канал на Youtube. Впрочем, истинной его целью, похоже, было привлечь внимание к проблеме незащищенности принтеров, доступных из интернета.

TheHackerGiraffe заставил десятки тысяч принтеров распечатать листовку, в которой говорилось, что канал PewDiePie, у которого сейчас наибольшее число подписчиков в мире, грозит уступить первенство каналу T-Series, который «просто постит трейлеры и песни из индийских (болливудских) фильмов».

PewDiePie — это канал шведского видеоблоггера-комедианта Феликса Арвида Ульфа Кьеллберга (FelixArvidUlfKjellberg), прославившегося в свое время роликами серии Let'sPlay («Давайте сыграем»), посвященным видеоиграм. Сейчас Кьеллберг по большей части публикует юмористические записи. Количество подписчиков его канала составляет порядка 73,6 млн человек, у T-Series — 73,2 млн.

TheHackerGiraffe в своей листовке рекомендует «отписаться от T-Series и подписаться на PewDiePie», и еще на два канала.

В конце текста листовки приведена «подсказка для профессионалов»: «Ваш принтер открыт для доступа из интернета. Пожалуйста, исправьте».

printer600.jpg
50 тысяч «дырявых» принтеров отрекламировали канал на Youtube

Интересно, что в выходные кто-то «положил» сайт компании T-Series, которой принадлежит одноименный канал на Youtube. предположительно, посредством DoS-атаки. TheHackerGiraffe отрицает свою причастность к этому инциденту. Более того, ранее он открыто рекомендовал T-Series исправить уязвимость в их официальном сайте, которая как раз и могла быть использована для DoS-атаки.

Остается добавить, что TheHackerGiraffe между делом упоминает, что он — несовершеннолетний школьник.

Вы забыли дверь запереть

Для совершения акции хакер использовал поисковик Shodan и Printer Exploitation Toolkit (PRET) — легитимный инструмент для тестирования сетевых принтеров, разработанный в Рурском университете в Бохуме. У всех принтеров, которых «хакер-жираф» заставил распечатать листовки в поддержку PewDiePie, был открыт порт 9100, так что все желающие могли подключиться к нему извне.

По словам «Жирафа», он нашел более 800 тыс. принтеров с незащищенным доступом по разным портам, но задействовал только 50 тыс. с открытым портом 9100, чтобы проверить, сработает ли атака.

Позднее на самом канале PewDiePie был опубликован ролик, посвященный инциденту. «Спасибо, принтеры, очень клево», — прокомментировал ведущий ролика, отметив позднее, что в целом вся акция, по-видимому, была затеяна, именно чтобы привлечь внимание к проблеме незащищенных принтеров.

Это подтвердил в нескольких публикациях в Twitter и сам TheHackerGiraffe: он утверждает, что хотел заставить пользователей и админов обратить внимание на проблему.

«То, что в данном случае имеет форму относительно безобидного пранка, может закончиться гораздо драматичнее, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Уязвимый принтер легко становится точкой входа в локальную сеть с последующей компрометацией. О том, что принтеры могут быть источником подобной угрозы, говорят уже не первый год, однако, как видим, ситуация особо не улучшается».



Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений