هکر هزاران چاپگر را در معرض دید عموم قرار داد تا به صاحبان آنها هشدار دهد ⋆

هکر هزاران چاپگر را در معرض دید عموم قرار داد تا به صاحبان آنها هشدار دهد

سپتامبر 29, 2019 by vpn بدون دیدگاه

پس از تحقیقات اخیر که نشان داد بسیاری از مدل های چاپگر در برابر حملات آسیب پذیر هستند ، یک هکر تصمیم گرفت این نکته را اثبات کند و هزاران چاپگر در معرض دید عموم را مجبور به پیام های سرکش کرد.

این پیام ها شامل هنر ASCII بود که ربات ها را به تصویر می کشد و هشدار می داد که پرینتر ها به خطر افتاده اند و بخشی از یک botnet هستند. این هکر که از نام مستعار آنلاین Stackoverflowin استفاده می کند ، بعداً اظهار داشت که ادعای بات نت صحیح نیست و تلاش های وی فقط برای افزایش آگاهی در مورد خطرات ناشی از قرار گرفتن در معرض چاپگر در اینترنت انجام شده است.

Stackoverflowin ادعا می کند که یک دانش آموز دبیرستانی از ایالات متحده است که به تحقیقات امنیتی علاقه دارد. وی گفت که در بیشتر موارد ، او به سادگی کارهای چاپی را با استفاده از Line Printer Daemon (LPD) ، پروتکل چاپ اینترنتی (IPP) و پروتکل RAW در درگاه ارتباطات 9100 برای چاپگرهایی ارسال کرده که نیازی به تأیید اعتبار ندارند.

با این حال ، او همچنین ادعا می کند از آسیب پذیری اجرای فرمان از راه دور ناشناخته (RCE) در رابط مدیریت وب چاپگرهای زیراکس سوء استفاده کرده است.

هکر تخمین می زند که تا 150،000 چاپگر تحت تأثیر تلاش وی قرار گرفتند ، اما ادعا می کند به نقص های بیشتر RCE که او استفاده نمی کند دسترسی داشته و به او امکان چاپ بیش از 300،000 چاپگر را می دهد.

همزمان با چاپگر در سراسر جهان چاپ پیام های سرکش هکرها در روز جمعه ، کاربران آسیب دیده برای گزارش مشکل به توییتر رفتند. از عکسهایی که آنها ارسال کرده اند ، به نظر می رسد که بسیاری از چاپگرها جزئی از سیستم های فروش فروش بودند.

مسئله چاپگرهای در معرض دید عموم چیز جدیدی نیست و قبلاً از آن برای چاپ پیام های سرکش و گاه توهین آمیز مورد سوء استفاده قرار گرفته است. با این حال ، این موضوع هفته گذشته تمدید شد که محققان دانشگاه روور-دانشگاه بوخوم در آلمان مقاله ای درباره حملات مختلف علیه چاپگرهای شبکه و ارزیابی 20 مدل چاپگر منتشر کردند. محققان همچنین یک جعبه ابزار بهره برداری چاپگر را منتشر کردند و ویکی هک چاپگر را چاپ کردند.

Stackoverflowin گفت: کاربران باید اطمینان حاصل کنند که به هیچ وجه نمی توان به چاپگرهای آنها از طریق آدرس عمومی پروتکل اینترنت دسترسی پیدا کرد. وی گفت ، با این وجود ، اگر آنها نیاز به انجام این کار دارند ، باید قوانین دسترسی را در روتر خود اعمال کنند و فقط آدرس های IP خاصی را در لیست سفید قرار دهند ، یا یک شبکه خصوصی مجازی راه اندازی کنند.

توجه: وقتی چیزی را پس از کلیک کردن روی لینک ها در مقالات ما خریداری می کنید ، ممکن است کمیسیون کمی درآمد کسب کنیم. برای اطلاعات بیشتر خط مشی پیوند وابسته ما را بخوانید.