Hacker vytlačil na 150 tisíc tlačiarňach prístupných z Internetu odkaz

Značky: hackovanietlačInternet

DSL.sk, 5.2.2017

Hacker s prezývkou Stackoverflowin nechal v uplynulých dňoch vytlačiť na množstve cudzích tlačiarní prístupných z Internetu odkaz, v ktorom avizuje svoj návrat.

Podľa dostupných informácií veľká časť týchto tlačiarní zrejme nemala žiadnu ochranu a jednoducho akceptovali príkazy na tlač zaslané z Internetu.

Stackoverflowin chcel týmto krokom podľa svojich informácií pre Bleeping Computer zvýšiť povedomie o sprístupňovaní tlačiarní bez firewallu alebo iných bezpečnostných nastavení.

V niektorých verziách vytlačenej správy priamo upozorňuje užívateľov aby si zatvorili internetový port 9100. V dvoch verziách je pomocou ASCII znakov vyobrazený robot, v ďalšej počítač.

Stackoverflowin hľadal pomocou skriptu podľa informácií pre Bleeping Computer tlačiarne respektíve prípadne ich ovládacie počítače, ktoré počúvali na porte 9100, ktorý je využívaný pre tlač priamo zaslaných dát dokumentov, a tiež portoch pre tlačové protokoly IPP, Internet Printing Protocol, a LPD, Line Printer Daemon. Tieto protokoly využívajú porty 631 a 515.

Samotný hacker odporúča blokovať pri prístupe z Internetu aj webové porty 80, 8080 a 443, či aktuálne u niektorých modelov tlačiarní využíva aj tie neinformuje.

I'm honestly just impressed with these printer hacks more than anything. Thanks for entertaining me during my double shift😂 @lmaostack pic.twitter.com/EzFXmqmDeo

— Faith Kennedy (@faithers99) February 4, 2017

@lmaostack LMAO! <3 can u send someone of Tweety? on my country we love tweety LOL 😂 pic.twitter.com/q70pZaByN8

— Remigio Isla (@lttle_wolf) February 4, 2017

Okrem tlačiarní, ktoré jednoducho priamo akceptovali tlač z Internetu, v prípade tlačiarní Dell Xeon využil aj exploit pre zraniteľnosť umožňujúcu spustenie zvoleného kódu. Či využil aj prípadné iné spôsoby a zraniteľnosti nie je jasné.

Vytlačené oznámenia síce informujú, že tlačiareň je súčasťou botnetu, podľa hackera tomu tak nie je.

Podľa Bleeping Computer malo k tlači prísť na tlačiarňach minimálne od výrobcov Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki a Samsung. Podľa sťažností užívateľov boli často odkazy tlačené na tlačiarňach určených pre tlač účtov v rozličných podnikoch.

Podľa hackera bola správa vytlačená údajne na viac ako 150 tisíc tlačiarňach.

Incident nie je prvým podobným incidentom, približne pred rokom boli z Internetu prístupné tlačiarne využité na tlačenie antisemitských správ pomocou prístupu na port 9100. Vtedy mali byť správy vytlačené na viac ako 20 tisícoch tlačiarní.

Tlačiarne alebo počítače ovládajúce tlačiarne a podporujúce jeden z použitých protokolov môžu byť prístupné z Internetu ak majú priamo verejnú IP adresu alebo sú na routeri zabezpečujúcom ich pripojenie do Internetu príslušné porty otvorené a presmerované na tieto zariadenia. Presmerovanie môže byť nastavené napevno alebo si ho teoreticky môžu zariadenia otvárať aj samé dynamicky cez UPnP.

Keďže ide o pomerne častý problém a navyše v tlačiarňach sú často prítomné aj bezpečnostné zraniteľnosti, je užívateľom odporúčané skontrolovať a zabezpečiť aby tieto zariadenia neboli prístupné z Internetu niektorým z vyššie popísaných spôsobov a to bez akejkoľvek autorizácie alebo ideálne neboli vôbec prístupné k Internetu ak to ich využitie nevyžaduje.




Najnovšie články:



Diskusia:

zaujimave Od: karolkok | Pridané: 5.2.2017 12:30 Zaujimavy sposob na advertising :D Odpovedať Známka: 8.4 Hodnotiť:

Re: zaujimave Od: debil_ | Pridané: 5.2.2017 15:50 popripade na vlastny eshop :D Ps. nemozem sem taky vtip napisat lebo nejaky paranoidny zalezeny pologramotny vyschnuty kretenek ma uda a 2 roky ma bude sledovat kontrarozviedka Odpovedať Známka: 2.0 Hodnotiť:

Re: zaujimave Od: In2desire | Pridané: 6.2.2017 9:57 ... Chlapi ... tak takto sa tlaci z ineho kancla .... Odpovedať Známka: 10.0 Hodnotiť:

Re: zaujimave Od: mudrlant | Pridané: 6.2.2017 10:49 a stavím sa, že to vytlačil z PDAčka ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: zaujimave Od: Boh1 | Pridané: 6.2.2017 12:33 Určite nie. Inak by tam nebol obrázok robota ale Janky H. Odpovedať Hodnotiť:

Re: zaujimave Od reg.: akoze | Pridané: 7.2.2017 10:28 co ak je to obrazok Janky H. z buducnosti. Odpovedať Hodnotiť:

no advertising Od: syntaxterrorXXX | Pridané: 6.2.2017 9:21 Šestá polnice rozváže armii démonů, která pobije třetinu lidstva (Zjevení 9:12-21) Odpovedať Známka: 3.3 Hodnotiť:

Re: no advertising Od: .Dorota | Pridané: 6.2.2017 11:36 A my sa nedaaaame! Odpovedať Hodnotiť:

TakJe Od reg.: Jaa 1 | Pridané: 5.2.2017 12:51 Dobrovolne odovzdanie sa netu automaticky rusi sukromie. Dnesni mladi ludia uz sukromie nepoznaju,uz ho nezazili, mimo mladeho dectva. Odpovedať Známka: 6.2 Hodnotiť:

Re: KatJe Od: syntaxterrorXXX | Pridané: 5.2.2017 14:35 A dokonca je podla mnozsva relevantnych odbornych studii rozdiel korelacii individualnej interpretacie akceptovatelnej hranice sukromia voci zvolenym definiciam vekovych intervalov priekazne implikujuci opodstatnenost eventualnej automatizacie hodnotenia na zaklade invariantnych preferencii mozne jednoznacne povazovat za vyrazne urcujuci dalsie aspekty potencialneho rozvoja charakterovych vlastnosti. Odpovedať Známka: -5.0 Hodnotiť:

Re: KatJe Od reg.: Anomalia | Pridané: 5.2.2017 18:43 Mohol by si (vzhladom na tvoje pokrocile lingvisticke schopnosti) vynechat, resp. nahradit pojem "priekazny" nejakym synonymom. To slovo je nechutne, nachadza sa snad v kazdom tvojom prispevku. To by bolo na dnes vsetko. Odpovedať Známka: 4.0 Hodnotiť:

Re: TakJe Od: syntaxterrorXXX | Pridané: 5.2.2017 18:55 Ale nielen. Eventualne dokonca vyrazne kontroverzne. Odpovedať Známka: -7.1 Hodnotiť:

Re: TakJe Od: eventuálne priekazny | Pridané: 5.2.2017 19:15 Každý je postihnutý svojimi slovami. Ktoré si menovaný sám dobrovoľne vypestoval. Avšak, tento priekazný miešanec cudzích slov pôsobí nanajvýš úsmevne. Kultúrne prvky priekazne absentujú. npor. Mgr. Mário Baláž Odpovedať Známka: 2.0 Hodnotiť:

Re: TakJe Od: syntaxterrorXXX | Pridané: 5.2.2017 19:38 Pri splietani piateho cez deviate je prvorade netrepat dve na tri. Odpovedať Známka: 5.0 Hodnotiť:

Re: TakJe Od reg.: Anomalia | Pridané: 5.2.2017 19:47 "Hosť relácie si azda ani neuvedomil, že tu vlastne iba mechanicky hláskoslovne upravil české prídavné meno průkazný. V slovenčine vôbec a v spisovnej slovenčine osobitne však nemožno pristupovať k výberu jazykových prostriedkov do rečových prejavov iba tak, že si napríklad známe české slovo iba mechanicky hláskovo prispôsobíme slovenskému hláskovému systému a už tým bude náš prejav jazykovo bezchybný.Napríklad namiesto českého slova průkaz máme v slovenčine preukaz a namiesto českého průkazka máme preukážka. A podobne aj namiesto českého průkazný máme v slovenčine preukazný. Hovoríme teda o preukaznom doklade, o preukaznom dokumente, o preukaznom dôvode, o preukaznom prostriedku, teda o doklade, dokumente, dôvode, prostriedku, ktorý má schopnosť niečo presvedčivo dokázať." Jazyková poradňa Slovenského rozhlasu, 13. 9. 1999 Odpovedať Známka: 10.0 Hodnotiť:

Re: TakJe Od: syntaxterrorXXX | Pridané: 6.2.2017 5:28 Čím o priekaznosti, súcej kontradiktórnym antonymom priemernosti, má preukaznosť schopnosť presvedčivo dokázať preukázateľne prd aj s dokladom. Odborná Internetová diskusia, teraz Odpovedať Známka: 3.3 Hodnotiť:

Re: TakJe Od reg.: Anomalia | Pridané: 6.2.2017 6:07 Jazyk sa meni, vyvija, doplnuje... Mne ani tie cechizmy nevadia, az na tento bazmek "prie-kaz-nost". Je to nezmysel a ten termin nenajdes v ziadnom slovniku. Preukazatelnost je imho ok, preukaznost uz takisto znie divne. Odpovedať Hodnotiť:

Re: TakJe Od: syntaxterrorXXX | Pridané: 6.2.2017 7:30 Z tej vestby az mrazi. Odpovedať Známka: 3.3 Hodnotiť:

Re: TakJe Od: fuugg | Pridané: 5.2.2017 14:44 hm .... znie to tak kokocky Odpovedať Známka: 8.6 Hodnotiť:

Re: TakJe Od: Buržujko | Pridané: 5.2.2017 15:31 Ach môj bože, zas nejaký starec objavil Internet. Hovorí z teba len čisto starogeneračná závisť, pretože vrchol techniky v tvojej dobe bol drevený koník. Len teba a tvojich rovesníkov štve, že dnešná mládež je technicky aj jazykovo nadaná a v porovnaní s výsledkami socialistického školstva nemá vymetené kotrby. Odpovedať Známka: -7.4 Hodnotiť:

Re: TakJe Od: Neviem- | Pridané: 5.2.2017 16:47 Buržujko, ty si sám príklad toho, ako dole vodou to ide s mladými. Píšeš (tradične) kokotiny, neoveruješ si zdroje. Tu máš, môj výsledky PISA (čo to je, to si vygúgliš, ty nadaná mládež) za matematickú gramotnosť. 2003 - 498 bodov 2006 - 492 2009 - 497 2012 - 482 2015 - 475 Keby sa hodnotilo sebavedomie a sueg, tak to by graf letel do nebies a ty by si bol hviezda. Odpovedať Známka: 6.8 Hodnotiť:

Re: TakJe Od: Buržujko | Pridané: 5.2.2017 17:41 Úplne mimo ako vždy. Hodíš sem výsledky nepríliš staré. Máš len šťastie ,že to neexistovalo už od 80. rokov. To by sa ukázalo, že socialistické detičky boli úplne vytreté zo sveta, v ktorom žijú. Po páde opony mnoho ľudí od nás vyrazilo na západ, ale po čase sa ukázalo ako boli úplne nepoužiteľní v trhovom prostredí a tak sa vrátili domov alebo ostali robiť úplne podradné práce. To dnes naša mládež pracuje aj na top pozíciach na západe a študuje top svetové školy. Ako som písal, len čistá závisť od neúspešného jedinca. Odpovedať Známka: -7.1 Hodnotiť:

Re: TakJe Od: Peter Koňýk | Pridané: 5.2.2017 18:56 Len aby ti ten socialistický drevený koník zhodou nepredvídateľných životných okolností raz nenakopol tú neoliberálno-buržoáznu top papuľku. Odpovedať Známka: 5.5 Hodnotiť:

Re: TakJe Od: poiuzt | Pridané: 5.2.2017 20:12 Ty si akurát tak top kokot a v živote nebudeš nič, len drístajúca nula. Odpovedať Známka: 6.2 Hodnotiť:

Re: TakJe Od: 78569822365 | Pridané: 5.2.2017 22:21 Chlapci veď kľud, aj v jednej aj v každej inej generácii sú tak normálni ľudia ako aj nenormálni, šikovní aj nešikovní. Za socialistické detičky hovorím, že minimálne niekoľko socialistických detičiek pracuje v IT firmách alebo aj spolu-vlastní firmy v Dubaji. Odpovedať Známka: 10.0 Hodnotiť:

Re: TakJe Od: dj_v | Pridané: 6.2.2017 8:09 neviem čo berieš, ale mali by ťa zavrieť v nemocnici tam, kde výťah nestojí a okná a dvere sú zamrežované Odpovedať Hodnotiť:

Re: TakJe Od: Monster Cable | Pridané: 5.2.2017 18:10 Práveže dnešná mládež má obzvlášť vymetené kotrby! Odpovedať Známka: 6.0 Hodnotiť:

Re: TakJe Od: tya | Pridané: 5.2.2017 20:25 deteguj rozdiel (predsl detekuj): decko alebo detsko? Odpovedať Hodnotiť:

Re: TakJe Od reg.: akoze | Pridané: 6.2.2017 14:51 ondrej macko podla vzoru deteguj Odpovedať Hodnotiť:

Re: TakJe Od: titule | Pridané: 5.2.2017 21:43 dristy, sukromie mas take ako si urobis, nikto ta nenuti zverejnovat svoju polohu, fotky, kalendar... vypnes fon a si offgrid... Odpovedať Známka: 1.4 Hodnotiť:

Re: TakJe Od: Macenas | Pridané: 6.2.2017 5:37 Cameras everywhere if u drive there is a log, privacy is gone my friend Odpovedať Známka: 6.7 Hodnotiť:

blbosť užívateľov Od: jaaaaaaaaj | Pridané: 5.2.2017 13:07 V nejednej reštike som zistil, že majú nezabezpečený nazdielaný priečinok hoci s účtenkami jednotlivých stolov...súromnými vecami... Odpovedať Známka: 10.0 Hodnotiť:

Re: blbosť užívateľov Od: dj_v | Pridané: 6.2.2017 8:10 Veď to je dobre, nie? Miesto 70€ účtu zaplatíš 17€ Odpovedať Známka: 10.0 Hodnotiť:

kvety Od: lololol | Pridané: 5.2.2017 13:41 150 tisic tlaciarni? Tak to muselo byt v mega mega obrovskom kancli. Odpovedať Známka: 9.6 Hodnotiť:

Re: kvety Od: Neviem- | Pridané: 5.2.2017 13:52 Hlavne veľa hotového papiera ... Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: old | Pridané: 6.2.2017 23:50 a hlavne stovky vyprázdnených cartridgov Odpovedať Hodnotiť:

Re: kvety Od: fin1 | Pridané: 5.2.2017 14:00 dufam ze na ten hack pouzil PDA a btw ten robot mi trosku pripomina Janku Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: ficov kuklac | Pridané: 5.2.2017 14:32 A navyše to muselo byť BT vo verzii 4.0 Odpovedať Známka: -4.3 Hodnotiť:

Re: kvety Od: Vole... | Pridané: 5.2.2017 14:37 Aké BT? To bolo cez wifi! Si už zabudol? http://in.dsl.sk/article.php?article=7533 "som zvedavy, co teraz urobis, ked napriklad v nejakom obovskom kancli potrebujes vytlacit dokument z PDA, namiesto toho, aby si zapajal PDA do PC a tlacil, vytlacis to cez wifi a prides po hotovy papier..." Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: nechcesamiprihlasovať | Pridané: 6.2.2017 7:30 Trošku ťa opravím... začalo to s BT (aspoň v prvom príspevku) http://www.dsl.sk/article.php?article=4119 Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: tralasdasdefas | Pridané: 6.2.2017 7:59 Vďaka vám za uvedenie ostatných do obrazu ohľadom histórie tejto hlášky. A pondelok môže začať. Pozdrav z veľkého kanclu, žiaľ bez PDA. Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: Gertrudo | Pridané: 5.2.2017 17:15 Vsak a co myslis kde sa inspiroval? Najprv zacal s pda vo velkom kancli a teraz to dotiahol az na vytlaci si cez wifi vo vsetkych velkych kancloch na svete. Je to pan. Odpovedať Známka: 10.0 Hodnotiť:

port 9100 Od: Koumak | Pridané: 5.2.2017 16:07 Skor je vtipne, ze jedine smejdove GDI tlaciarne boli zrejme voci tomu imunne, kedze tie bez spravneho ovladaca su len "drahsie" DA prevodniky a nie plnohodnotne tlacky. Odpovedať Hodnotiť:

Re: port 9100 Od: Koumak | Pridané: 5.2.2017 16:15 resp. vsetky schopnejsie pokladnicne tlacky podporuju aspon ESC/POS, ktory priamo vytlaci lubovolne ascii, ktore sa posle na port 9100/tcp :) Odpovedať Známka: 3.3 Hodnotiť:

chráňme lesy Od: _M_M_ | Pridané: 5.2.2017 23:54 chráňme lesy Odpovedať Známka: 5.0 Hodnotiť:

uzastneee Od: hhakl | Pridané: 6.2.2017 1:05 Som v nemom ozase, ze kolko malo ludi hybe svetom, A zbytok milardy si vetsinou totalni tupci. Odpovedať Známka: 3.3 Hodnotiť:

Re: uzastneee Od: syntaxterrorXXX | Pridané: 6.2.2017 5:34 A dokonca v jednom fore! Odpovedať Známka: 10.0 Hodnotiť:

zistili sme Od: chudaktlaciaren | Pridané: 6.2.2017 4:40 Ľudia keď si to tak zoberieme vlastne tá tlačiareň bola znásilnená... Odpovedať Známka: 7.8 Hodnotiť:

Re: zistili sme Od: dj_v | Pridané: 6.2.2017 8:13 Tak to áno a čo je horšie, tak ešte nie je plnoletá. To je na doživotie. Odpovedať Známka: 10.0 Hodnotiť:

Re: zistili sme Od: syntaxterrorXXX | Pridané: 6.2.2017 8:23 To zavisi od dodrziavania zasad bezpecnostnej politiky v sulade s konkretnymi pracovnymi zmluvami v jednotlivych pripadoch za nu zodpovednych osob. Odpovedať Známka: -5.0 Hodnotiť:

Co to za format Od: rolh | Pridané: 6.2.2017 5:41 Co je to za format papiera??? Nejaka rolka??? To us dnes Abu kancle nepouzivaju A4? Odpovedať Známka: 3.3 Hodnotiť:

Re: Co to za format Od: poldinko | Pridané: 6.2.2017 8:30 naučím sa čítať nielen pozerať obrázky a zistil by som že v článku je uvedené že veľká časť tlačiarní boli tlačiarne na pokladničné bločky Odpovedať Hodnotiť:

bt hacked Od: mafi414585 | Pridané: 6.2.2017 8:03 cez vikend to vyplulo: Hacked: Please send 0,05 Bitcoin to (bitcoin address) :D Odpovedať Hodnotiť:

Re: bt hacked Od: Hhhbbbh | Pridané: 6.2.2017 17:07 Si trápny. Odpovedať Hodnotiť:

Bezpečnostné riziko? Od: SeppWinkler | Pridané: 6.2.2017 11:37 Nejako nechápem, aké bezpečnostné riziko, okrem spotrebovaného papiera, vyplýva z tohto "hacku"... Odpovedať Hodnotiť:

Re: Bezpečnostné riziko? Od: syntaxterrorXXX | Pridané: 6.2.2017 11:48 Ze pre zakaznikov je cely system na pokladnicnych blockoch zalozenej garancie zarucnej doby ci uctovnictva de facto postacujuco priekazny. Odpovedať Známka: 4.3 Hodnotiť:

123456 Od: joereactor | Pridané: 6.2.2017 15:18 Toto ked sa dozvie Narkóza a Hnojka, tak medzi reklamami budú chceť púšťať letáky z tlačiarne Odpovedať Hodnotiť:

Madcat Od: janick | Pridané: 7.2.2017 8:45 Ze robot, ved to je MadCat :) Odpovedať Hodnotiť:

h@ck3R Od: hckr# | Pridané: 7.2.2017 10:29 Hacker hackol tlaciarne bez nutnosti cokolvek hackovat. Odpovedať Hodnotiť:

Ponuka pôžičky Od reg.: Greg Patrick | Pridané: 8.2.2017 11:01 Dobrý deň, ste vo finančných ťažkostiach? Úver je potrebné splatiť účty a dlhy? Chcú začať nový podnik alebo zlepšiť svoje podnikanie? Kontaktujte nás ešte dnes pre finančné riešenie e-mail: gregpatrick552@gmail.com kvalifikácia: 1) dlžník musí byť aspoň 18 rokov 2) Aj napriek zlé úvery, získanie úveru dlžník záručnej 3) finančné prostriedky môžu byť poskytnuté pri nízkych úveru. žiadosť o úver Názov: Krajina: adresa: telefón: Vek: Postavenie: povolanie: Mesačný príjem: Výška úveru: doba trvania: Účelom týchto fondov: Vďaka pánovi Greg Patrick Odpovedať Hodnotiť:

Pridať komentár