黑客操纵5万台打印机宣传网红

作者:nana, 星期三, 十二月 5, 2018
来源:https://www.aqniu.com/news-views/41434.html

有时候,一点点故意破坏的行为能凸显潜在问题。

网名TheHackerGiraffe的黑客在上周末黑了5万台打印机声援其偶像——YouTube网红PewDiePie,号召人们关注PewDiePie以保持住这位网红在YouTube上订阅量第一的位置。

TheHackerGiraffe的黑客行为没有太高的技术含量,他只需要访问在线设备搜索引擎Shodan,再用上点儿黑客基本技能即可。

TheHackerGiraffe在推特上解释称,他们不过是用Shodan搜了下打印机常用的开放端口而已。用户可用Shodan搜索各种各样的联网设备,其中一种行之有效的搜索方法就是搜端口号。与其名称昭示的含义相一致,端口就是从外部访问计算机的入口。在安全的环境中,能使用户启动打印任务的端口不应该对互联网开放,应仅有授权用户能访问。但这些端口往往因为管理员的懒惰或疏忽而直接在互联网上大喇喇地敞开着。TheHackerGiraffe就发现了80万个。

黑客直接挑了搜索结果中的前5万台,然后谷歌搜索了一款工具来帮他批量打印。该工具名为打印机漏洞利用工具包(PRET),代码短小精悍,发送打印任务的指令一条推特就能搞定。

然后,浏览了这条莫名其妙推特的打印机用户就被PewDiePie的宣传资料淹没了。

之前也有人用过TheHackerGiraffe的方法,而且就在12月2日,另一名黑客就以自己奇怪的方式使用了这些技术。网络安全研究人员发现,有人在整个互联网上发送打印指令(远不止5万台开放端口的打印机),打印的文件是一份全球打印服务的广告。

黑客没有使用Shodan,而是针对整个互联网扫描了打印机使用的那些端口。互联网IP地址高达40亿个,但做扫描仍然超级容易。黑客扫到开放端口的打印机后,就将想打印的文件发送给这些暴露在互联网上的打印机,并以TheHackerGiraffe所用的同样方式向其发送打印指令。

以上两起黑客事件充分暴露出了Web打印机大量暴露在公网上的问题,再这么下去,我们将看到的可能就不仅仅是恶作剧,而是更严重的事件了。

虽然打印机直接暴露在互联网上的情况相对不太常见,但坏人肯定能够找到几十万到几百万台这种打印机。如果人们用这些打印机来传播儿童色情或者恐怖主义呢?

网络安全公司GreyNoiseIO的工具GreyNoise可以监视这种基于互联网的类似行为。该工具的使用结果表明,有数百人经常扫描互联网获取开放端口打印机的信息。这意味着,很多人随时拥有网上开放打印机的实时更新地图。这些打印机就是黑客散布信息的便利工具。

相关阅读

这台你再熟悉不过的打印机竟然是伪基站!

震惊:这个Windows打印机漏洞已经长达20年