Спецпроекты

ПО Безопасность

Школьник взломал 50 тысяч принтеров по всему миру, чтобы помочь любимому Youtube-каналу

С помощью поисковика Shodan хакер обнаружил 800 тыс. сетевых принтеров в открытом доступе. 50 тысяч он использовал для шуточной рекламы любимого канала на Youtube и привлечения внимания к проблеме незащищённых принтеров.

Даешь комедии, долой Болливуд

Хакер под псевдонимом TheHackerGiraffe (хакер-жираф), взломал 50 тысяч принтеров по всему миру, чтобы отрекламировать любимый канал на Youtube. Впрочем, истинной его целью, похоже, было привлечь внимание к проблеме незащищенности принтеров, доступных из интернета.

TheHackerGiraffe заставил десятки тысяч принтеров распечатать листовку, в которой говорилось, что канал PewDiePie, у которого сейчас наибольшее число подписчиков в мире, грозит уступить первенство каналу T-Series, который «просто постит трейлеры и песни из индийских (болливудских) фильмов».

PewDiePie — это канал шведского видеоблоггера-комедианта Феликса Арвида Ульфа Кьеллберга (FelixArvidUlfKjellberg), прославившегося в свое время роликами серии Let'sPlay («Давайте сыграем»), посвященным видеоиграм. Сейчас Кьеллберг по большей части публикует юмористические записи. Количество подписчиков его канала составляет порядка 73,6 млн человек, у T-Series — 73,2 млн.

TheHackerGiraffe в своей листовке рекомендует «отписаться от T-Series и подписаться на PewDiePie», и еще на два канала.

В конце текста листовки приведена «подсказка для профессионалов»: «Ваш принтер открыт для доступа из интернета. Пожалуйста, исправьте».

printer600.jpg
50 тысяч «дырявых» принтеров отрекламировали канал на Youtube

Интересно, что в выходные кто-то «положил» сайт компании T-Series, которой принадлежит одноименный канал на Youtube. предположительно, посредством DoS-атаки. TheHackerGiraffe отрицает свою причастность к этому инциденту. Более того, ранее он открыто рекомендовал T-Series исправить уязвимость в их официальном сайте, которая как раз и могла быть использована для DoS-атаки.

Остается добавить, что TheHackerGiraffe между делом упоминает, что он — несовершеннолетний школьник.

Вы забыли дверь запереть

Для совершения акции хакер использовал поисковик Shodan и Printer Exploitation Toolkit (PRET) — легитимный инструмент для тестирования сетевых принтеров, разработанный в Рурском университете в Бохуме. У всех принтеров, которых «хакер-жираф» заставил распечатать листовки в поддержку PewDiePie, был открыт порт 9100, так что все желающие могли подключиться к нему извне.

По словам «Жирафа», он нашел более 800 тыс. принтеров с незащищенным доступом по разным портам, но задействовал только 50 тыс. с открытым портом 9100, чтобы проверить, сработает ли атака.

Позднее на самом канале PewDiePie был опубликован ролик, посвященный инциденту. «Спасибо, принтеры, очень клево», — прокомментировал ведущий ролика, отметив позднее, что в целом вся акция, по-видимому, была затеяна, именно чтобы привлечь внимание к проблеме незащищенных принтеров.

Это подтвердил в нескольких публикациях в Twitter и сам TheHackerGiraffe: он утверждает, что хотел заставить пользователей и админов обратить внимание на проблему.

«То, что в данном случае имеет форму относительно безобидного пранка, может закончиться гораздо драматичнее, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Уязвимый принтер легко становится точкой входа в локальную сеть с последующей компрометацией. О том, что принтеры могут быть источником подобной угрозы, говорят уже не первый год, однако, как видим, ситуация особо не улучшается».

Роман Георгиев

Короткая ссылка