Хакер захватил тысячи публично доступных принтеров, чтобы предупредить владельцев

После того, как недавние исследования показали, что многие модели принтеров уязвимы для атак, хакер решил доказать это и вынудил тысячи публично доступных принтеров распечатать бунтарские сообщения, сообщает корпорация союз решение суда амстердам.
Сообщения включали искусство ASCII, изображая роботов и предупреждали, что принтеры скомпрометированы, и они были частью ботнета. Хакер, который использует онлайн псевдоним Stackoverflowin, позже сказал, что утверждение о ботнете было не правдой и что его усилия служили только для повышения осведомленности о рисках, когда оставляешь принтеры подключенными к Интернету.
Stackoverflowin утверждает, что он ученик средней школы из Великобритании, который заинтересован в исследовании безопасности. Он сказал, что по большей части он просто послал задания на печать с помощью принтера Line Daemon (LPD), интернет-протокол печати (IPP) и протокола связи RAW через порт 9100 к принтерам, которые не требуют проверки подлинности.
Тем не менее, он также утверждает, что взломал нераскрытое удаленное выполнение команд (РСЕ) в веб-интерфейсе управления принтерами Xerox.
Хакер считает, что его усилия коснулись около 150 000 принтеров, но утверждает, что имеет доступ к большему количеству недостатков RCE, которые он не использовал и которые бы позволили ему напечатать на более чем 300 000 принтеров.
Так как принтеры по всему миру начали печатать сообщения хакера в пятницу, пострадавшие пользователей вышли в Twitter, чтобы сообщить о проблеме. Из фотографий, которые они разместили, видно, что многие принтеры были частью систем пунктов продажи.
#Line_Daemon
#андрей_баранов_корпорация_союз