Qualcuno sta vendendo un servizio di hacking di massa, lasciando esposta la stampante
Gli hacker normalmente cercano di prendere il controllo o manipolare il computer, ma anche le stampanti connesse a Internet sono a rischio. Questo è tutto secondo un rapporto di Vice , che rileva che qualcuno aveva tentato di vendere un servizio di stampa di massa, il che poteva far sì che la stampante sputasse fuori un dato messaggio sul comando di un hacker.
Sebbene non sia realmente considerato un trucco dagli standard tradizionali, la persona che agisce in modo malevolo probabilmente trae vantaggio da una porta di rete aperta, 9100, che consente alle stampanti di ricevere dati. Il metodo richiede che la stampante sia connessa a Internet e che i pacchetti IP vengano instradati dall'attaccante al dispositivo della stampante e viceversa.
Qualcuno che dichiara di avere accesso a "raggiungere tutte le stampanti del mondo" ha fatto leva su questo problema per cercare di ottenere stampanti collegate a Internet per alimentare i messaggi per il servizio di hacking di stampa di massa, che è illustrato di seguito. È una preoccupazione seria e solleva dubbi sul numero di stampanti che possono essere influenzate, ma Vice riferisce che ci sono state richieste al servizio. I prezzi erano apparentemente alti come € 250 per generare una stampa in tutto il mondo.
. @GreyNoiseIO ha appena rilevato qualcuno (in particolare 194.36.173 [.] 50) che spruzza l'intera Internet con i comandi di stampa per questo documento pubblicizzando un servizio di stampa mondiale, simile alla stampante PewDiePie di HackerGiraffe e alla svastica di Weev. stampante hack. pic.twitter.com/Ge0kebMzI7
& Mdash; Andrew Morris (@Andrew___Morris) 2 dicembre 2018
Un precedente "hack" del 1 ° dicembre che stampava i messaggi che spingevano le persone a iscriversi a PewDiePie ha anche fatto leva su questo stesso metodo. La persona dietro quell'attentato ha affermato di aver avuto l'idea dopo aver navigato su Shodan, un motore di ricerca o dispositivi connessi a Internet, dove erano elencati 800.000 stampanti. Poi hanno usato anche uno sfruttamento della stampante , il che ha aperto un limite infinito di hacking. L'attacco ha raggiunto solo 50.000 di quelle stampanti di cui 1.500 in India. Non è chiaro quali siano stati i modelli interessati, ma Vice riferisce che molte stampanti non sono accessibili da internet.
"PRET aveva le caratteristiche più spaventose. Possibilità di accedere ai file, danneggiare la stampante, accedere alla rete interna … cose che potrebbero realmente causare danni. Così ho dovuto farlo, per aiutare almeno organizzazioni e persone in grado di proteggersi ", spiega l' attaccante di PewDiePie su Twitter .
Questa non sarebbe la prima volta che la stampa hacking è stata nelle notizie. A settembre, abbiamo scritto su come gli hacker possono usare le stampanti della vecchia scuola per invadere la rete domestica. Ciò implica l'uso malevolo della funzione fax su stampanti degli anni '90. In tale scenario, gli hacker sono stati in grado di stabilire una connessione con la stampante, implementare uno script di exploit, inviare un fax dannoso direttamente alla stampante e accedere o indirizzare altre macchine.
( Fonte )
