黑客操縱5萬臺打印機宣傳網紅
責編:gltian |2018-12-05 13:47:47有時候,一點點故意破壞的行為能凸顯潛在問題。
網名TheHackerGiraffe的黑客在上周末黑了5萬臺打印機聲援其偶像——YouTube網紅PewDiePie,號召人們關注PewDiePie以保持住這位網紅在YouTube上訂閱量第一的位置。
TheHackerGiraffe的黑客行為沒有太高的技術含量,他只需要訪問在線設備搜索引擎Shodan,再用上點兒黑客基本技能即可。
TheHackerGiraffe在推特上解釋稱,他們不過是用Shodan搜了下打印機常用的開放端口而已。用戶可用Shodan搜索各種各樣的聯網設備,其中一種行之有效的搜索方法就是搜端口號。與其名稱昭示的含義相一致,端口就是從外部訪問計算機的入口。在安全的環境中,能使用戶啟動打印任務的端口不應該對互聯網開放,應僅有授權用戶能訪問。但這些端口往往因為管理員的懶惰或疏忽而直接在互聯網上大喇喇地敞開著。TheHackerGiraffe就發現了80萬個。
黑客直接挑了搜索結果中的前5萬臺,然后谷歌搜索了一款工具來幫他批量打印。該工具名為打印機漏洞利用工具包(PRET),代碼短小精悍,發送打印任務的指令一條推特就能搞定。
然后,瀏覽了這條莫名其妙推特的打印機用戶就被PewDiePie的宣傳資料淹沒了。
全網攻擊
之前也有人用過TheHackerGiraffe的方法,而且就在12月2日,另一名黑客就以自己奇怪的方式使用了這些技術。網絡安全研究人員發現,有人在整個互聯網上發送打印指令(遠不止5萬臺開放端口的打印機),打印的文件是一份全球打印服務的廣告。
黑客沒有使用Shodan,而是針對整個互聯網掃描了打印機使用的那些端口。互聯網IP地址高達40億個,但做掃描仍然超級容易。黑客掃到開放端口的打印機后,就將想打印的文件發送給這些暴露在互聯網上的打印機,并以TheHackerGiraffe所用的同樣方式向其發送打印指令。
打印機問題是全球性的
以上兩起黑客事件充分暴露出了Web打印機大量暴露在公網上的問題,再這么下去,我們將看到的可能就不僅僅是惡作劇,而是更嚴重的事件了。
雖然打印機直接暴露在互聯網上的情況相對不太常見,但壞人肯定能夠找到幾十萬到幾百萬臺這種打印機。如果人們用這些打印機來傳播兒童色情或者恐怖主義呢?
網絡安全公司GreyNoiseIO的工具GreyNoise可以監視這種基于互聯網的類似行為。該工具的使用結果表明,有數百人經常掃描互聯網獲取開放端口打印機的信息。這意味著,很多人隨時擁有網上開放打印機的實時更新地圖。這些打印機就是黑客散布信息的便利工具。