50.000 printere hacket for at advare om cybersikkerhed og redde PewDiePie

Illustration: 13FTStudio/Bigstock
Hacker, som går under dæknavnet TheHackerGiraffe, har med Shodan-søgning og et open source-værktøj hacket 50.000 printere

»PewDiePie er i problemer, og han har brug for din hjælp til at besejre T-series.«

Sådan starter dokumentet udskrevet fra godt 50.000 internet-opkoblede printere, som en hacker har infiltreret for at bekæmpe sin kedsomhed og sprede sit budskab om cybersikkerhed.

Det skriver The Hacker News

Digital/analog advarsel

PewDiePie er en gut, som har meninger om indhold på Youtube og T-series uploader videoer af dansende mennesker. I sig selv ikke så vigtigt - men slutningen af det printede opråb er ganske interessant:

»PROTIP: Din printer er udsat på internettet – Gør venligst noget for at udbedre det,« står der.

Dokumentet er underskrevet »En venligtsindet giraf« og på sin twitterkonto forklarer hackeren, TheHackerGiraffe, af han kedede sig, og besluttede sig for at hacke et eller andet. På sin twitterkonto beskriver han angrebet som en strøtanke om at hacke printere, og at han via Shodan fandt over 800.000 printere som kørte på IPP, LPD eller JetDirect protokollen.

Han udvalgte 50.000 printere som kørte på port 9100 og besluttede sig for at angribe dem.

Simpelt hack

Med et opensource værktøj kaldet Printer Exploration Toolkit (PRET) som er frit tilgængeligt via Github hackede Giraffen de 50.000 printere. Han fandt det med en simpel Google-søgning.

»Jeg faldt over PRET, som opfyldte alle mine håb og drømme...men også mine mareridt,« skriver Giraffen på sin twitterkonto.

»PRET havde de mest skræmmende egenskaber. Mulighed for at tilgå filer, skade printeren, tilgå det interne netværk – ting som virkeligt kunne forvolde skade. Så jeg blev nød til at gøre det, så jeg i det mindste kunne hjælpe organisationer og folk som kan beskytte sig selv,« skriver han.

Derefter skrev han et kort script til en server, der sender udskriftskommandoen til IP adresser på de sårbare printere. Printerne udskriver derefter beskeden

Illustration: Twitter / Danny Boitano

print ./message.pdf
display HACKED
quit

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Ferré

Nej - man må naturligvis ikke skrive på fremmede menneskers printere. Men det er nu en god joke at gøre opmærksom på sikkerheds-problemer på denne måde. Især når det anvendte værktøj rent faktisk kan gøre skade (hvilket artiklen påstår - jeg kender ikke værktøjet).

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder