50.000 printere hacket for at advare om cybersikkerhed og redde PewDiePie

3. december 2018 kl. 10:221
50.000 printere hacket for at advare om cybersikkerhed og redde PewDiePie
Illustration: 13FTStudio/Bigstock.
Hacker, som går under dæknavnet TheHackerGiraffe, har med Shodan-søgning og et open source-værktøj hacket 50.000 printere
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»PewDiePie er i problemer, og han har brug for din hjælp til at besejre T-series.«

Sådan starter dokumentet udskrevet fra godt 50.000 internet-opkoblede printere, som en hacker har infiltreret for at bekæmpe sin kedsomhed og sprede sit budskab om cybersikkerhed.

Det skriver The Hacker News

Digital/analog advarsel

PewDiePie er en gut, som har meninger om indhold på Youtube og T-series uploader videoer af dansende mennesker. I sig selv ikke så vigtigt - men slutningen af det printede opråb er ganske interessant:

Artiklen fortsætter efter annoncen

»PROTIP: Din printer er udsat på internettet – Gør venligst noget for at udbedre det,« står der.

Dokumentet er underskrevet »En venligtsindet giraf« og på sin twitterkonto forklarer hackeren, TheHackerGiraffe, af han kedede sig, og besluttede sig for at hacke et eller andet. På sin twitterkonto beskriver han angrebet som en strøtanke om at hacke printere, og at han via Shodan fandt over 800.000 printere som kørte på IPP, LPD eller JetDirect protokollen.

Han udvalgte 50.000 printere som kørte på port 9100 og besluttede sig for at angribe dem.

Simpelt hack

Med et opensource værktøj kaldet Printer Exploration Toolkit (PRET) som er frit tilgængeligt via Github hackede Giraffen de 50.000 printere. Han fandt det med en simpel Google-søgning.

»Jeg faldt over PRET, som opfyldte alle mine håb og drømme...men også mine mareridt,« skriver Giraffen på sin twitterkonto.

»PRET havde de mest skræmmende egenskaber. Mulighed for at tilgå filer, skade printeren, tilgå det interne netværk – ting som virkeligt kunne forvolde skade. Så jeg blev nød til at gøre det, så jeg i det mindste kunne hjælpe organisationer og folk som kan beskytte sig selv,« skriver han.

Derefter skrev han et kort script til en server, der sender udskriftskommandoen til IP adresser på de sårbare printere. Printerne udskriver derefter beskeden

print ./message.pdf
display HACKED
quit

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
3. december 2018 kl. 12:30

Nej - man må naturligvis ikke skrive på fremmede menneskers printere. Men det er nu en god joke at gøre opmærksom på sikkerheds-problemer på denne måde. Især når det anvendte værktøj rent faktisk kan gøre skade (hvilket artiklen påstår - jeg kender ikke værktøjet).