Редактор Хабрахабра
2,0
рейтинг
26 января 2013 в 00:45

Разработка → Новая социальная сеть — напечатай мне письмо


Новое развлечение для любителей поисковых систем — специальным образом составленный запрос в гугле выдаёт более 86000 сетевых принтеров, доступ к которым был открыт в момент обхода гуглом.

Я наугад открыл несколько ссылок — по моим ощущениям, примерно одна из двадцати работает в данный момент. Но всё-таки рабочие есть. Может быть, в другое время суток их будет больше.
Какой простор для творчества — представьте себе возможность отправить сообщение на какой-то случайный принтер, расположенный где-то на планете. Обмен открытками — в прошлом, даёшь обмен печатными сообщениями!

А если серьёзно — ребята, закрывайте доступ к своим сетям. По слухам, у некоторых принтеров есть уязвимости, позволяющие злоумышленнику проникнуть в локальную сеть.
Вячеслав Голованов @SLY_G
карма
248,2
рейтинг 2,0
Редактор Хабрахабра
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (107)

  • +12
    Как раз у нас началась суббота…
    Можно представить, как будут ошарашены люди, придя на работу в понедельник и обнаружив в своих принтерах множество странных посланий.
    • +1
      жаль бумага заканчивается…
      • +8
        Ждём на гитхабе сриптик, чтоб по всем принтерам пройтись и напечатать что-нить)
        • +11
          И добавить бумаги!
          • +1
            Добрый Хабровец должен напечатать инструкцию, как закрыть эту уязвимость!
            Только в том случае, если таких добряков будет больше, чем 500 человек на принтер, то все равно изведут всю пачку…
          • 0
            We need more paper!
            • +7
              Нужно построить зиккурат.
          • +1
            Для этого
            Нужна древесина.
            • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Как только увидел заголовок статьи, даже еще не прочитав, первая мысль такая и была. Сесть и быстренько на коленке написать подобный скрипт. :)
    • +29
      Спамеры выходят на новый уровень. Приходишь на работу, а там принтер дофига предложений по увеличению члена распечатал + развертка «вырежи и склей» того, что должно получится, если воспользоватся их услугой.
    • +1
      Вот руководство для тех, кто «в понедельник на работу придёт», как дыры затыкать :)

      Принтер, как источник угрозы. Оглавление

  • +3
    Выходные печатного добра впереди!
    • +11
      Печатаем «Войну и мир»!
      image
      • +1
        А мне написало: ORDER BLACK CARTRIDGE LESS THAN 700 PAGES
        • +3
          Буквально через две минуты зашел и написано что «less than 100 pages».
          • 0
            Ну не лежало же в принтере 600 листов… Или кто-то чОрные листы печатал?
            • +3
              Почему же? Для офисов есть спец принтеры, которые как башни. Сверху сам принтер, а под ним несколько отсеков с бумагой.
              Видел такой с максимальной загрузкой в 2000 страниц.
    • +12
      Акция организована при поддержке компании HP.
      • 0
        Кстати, для сравнения, с EPSON'овских веб-морд печатать нельзя, только уровни смотреть:

        113.198.82.97/PRESENTATION/HTML/TOP/INDEX.HTML
        147.162.139.85/PRESENTATION/HTML/TOP/INDEX.HTML

        Что, впрочем, не помешает просто временно прописать принтер в систему.
        • 0
          UDP: на некоторых моделях можно печатать тестовую страницу по адресу PRESENTATION/HTML/MENT/NZLCHK.HTML?from=mentmenu&trigger=none
        • 0
          А если поставить драйвер сетевого принтера EPSON? Они ведь позволят по TCP/IP печатать.
        • 0
          Первый уже без бумаги. А вот второй вообще не доступен.
    • 0
      Ещё вот тут работает (пока):

      Device Status Processing job
      eemf003.ece.ttu.edu/hp/device/this.LCDispatcher?nav=hp.Print
      • +2
        Много где работает. Поищите в гугле все результаты по запросу "To print ’print-ready’ documents (e.g.: .ps, .pdf, .pcl, .txt), enter the document file name"
  • +4
    а в понедельник по всему миру появится новое поколение «контактёров»
    habrahabr.ru/post/87736/
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Смотря сколько в принтерах будет лежать бумаги.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      Принтеру настал хабра-эффект.
      Error 118 (net::ERR_CONNECTION_TIMED_OUT): The operation timed out.
      • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    del. сам дурак.
    P.S.: у нас еще и яндекс есть.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Page 8 of 73 results (0.12 seconds)

        ЧЯДНТ?
  • +2
    Кто-то забыл про впн :)
  • +2
    Еще был такой же баг с вебкамерами, роутерами и т.д. Главное запрос «правильный» составить. Производители хоть бы пароль ставили случайный.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +15
        Ну и пусть он совпадает с серийным номером хотя бы.
        • 0
          У OKI совпадает с частью мак адреса.
  • +2
    Состояние устройства ЗАКАЖИТЕ ЧЕРНЫЙ КАРТРИДЖ ОСТАЛОСЬ 400 СТР.
    Ну я даже не знаю....) Живи принтер живи, у тя краски мало (=

    Эй,, кто потратил второй лоток у HP Color LaserJet CPПринтеры 3525?
  • 0
    У новых принтеров HP есть функция печати писем со специального почтового ящика имеющего вид *@hpeprint.com
    Такие ящики невозбранно гуглятся и представляют собой неплохое подспорье для спаммеров.
    Емнип, на hpeprint.com можно добавить доверенные ящики с которых разрешено печатать письма, но не все это делают.
  • +5
    Ваш принтер захвачен внеземной цивилизацией. Скоро мы поработим и остальные разумные виды жизни на этой планете.
    • +11
      «В вашей организации — только принтер и является разумным.»
  • 0
    есть ещё ipp
  • 0
    >>>По слухам, у некоторых принтеров есть уязвимости, позволяющие злоумышленнику проникнуть в локальную сеть.
    Это получается, что в прошивке принтера есть прокси или ВПН сервер?
    • +1
      Современные принтеры очень продвинутые железки.
      Меня в какой-то момент поразило что новые офисные принтеры HP могут ставить приложения из сети и имеют свой «эппстор».
      Ну про то что они давно сами проверяют наличие обновлений софта и предлагают их скачать (всё без участия ПК) — вообще молчу.

      С такой сложной начинкой должно быть место и для сложный уязвимостей :)
      • +7
        А вот меня в свое время поразило то что чуть ли не все современные офисные мфу сохраняют всё что через них проходит на встроенный жестак. А ведь мало кто задумывается о том что будет с данными после того как мфу перейдет к новому владельцу.

        • +3
          попахивает теорией заговора. уверен, что в 90% офисных мфу нет хардов.
          • +6
            А я вот однажды перематывал ленту от «ленточного» факса (лента шириной с A4 а едет с барабана на барабан). И что вы думаете? Прекрасненько все видно на просвет. Последние несколько метров, правда, были перезаписаны плотнее — явно «подматывали» ленту, когда она подходила к концу. А про заговор еще про желтые точки можно почитать ;)
            • 0
              А я видел отпечатки на фотобарабане картриджа одной из современных моделей Samsung. Но это после застревания бумаги — видимо, на участках, которые не успели пройти мимо ракеля.
          • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      ага, на том сайте распечатывали кому то все тома войны и мира)
  • +2
    Тут на 100% заправленный картридж :)
    pr000178.uh-fbr.fbr.uni-hannover.de/hp/device/this.LCDispatcher?nav=hp.Print
    • 0
      500 Internal Error :)
    • –1
      За вами уже выехали. Наверное…
      • –2
        К чему ваш комментарий? FBR увидели что ли? Спешу вас разочаровать — эти странные люди ФБР записывают как FBI
        • +2
          ФБР аутсорсило разработку в Россию…
          • 0
            Через Германию.
  • 0
    А у меня в результатах поиска только 2 страницы, при том, все фильтрации выключены.
    • +1
      Страницы слишком похожи друг на друга, гугл считает их клонами. Там внизу есть ссылка «repeat the search with the omitted results included», она дает много больше результатов.
  • 0
    было бы интересно найти фотки того, что анонимы напечатали у кого-нибудь в офисе :)
    если найдете, киньте сюда, пожалуйста
  • 0
    mathpr.ulb.ac.be/hp/device/Print/Index
    mail.swisspost.nl/hp/device/Print/Index

    Бумаги в обоих валом, да и тонера! )
  • +9
    We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile.

    А если честно, получается коллективное мелкое пакостничество.
    • +7
      All your base are belong to us.
    • +12
      Я поддерживаю насчет мелкого пакостничества.
      Лучше бы ТС не сообщил на весь хабр о такой возможности слить людям деньги на бумагу и тонер, а взял да отправил бы на все открытые принтеры один текст со словами о том, что сетевые принтеры легкодоступны извне и их надо закрывать.

      А те, кто думает, что послав кучу мусора на принтер, он чему-то научит сотрудников офисов где эти принтеры стоят — спешу сообщить, что (по моему мнению) 90% подумают, что это кто-то из их коллег послал на печать всё это и будут пытаться найти виновного, но никто не сознается. Тогда в ряде офисов накажут (деньгами?) всех подряд, а в ряде офисов руководство закроет на это глаза.
      Так что это и есть мелкое пакостничество. Для меня лично это всё равно что в гардеробе школьной библиотеки мелочь по карманам тырить.
      • 0
        Очень удобная уязвимость для фирм а-ля «Вылечим Ваш ПК». Достаточно сообщить о том, что пациент болен и куда обращаться за помощью. Так сказать, и овцы сыты и волки целы.
      • 0
        Не, не так весело.
      • +1
        Я однажды (давно ещё) отправил «Федя, сними принтер с доступа» на печать по сети своему коллеге (мы в конторе только протянули локалку по двум зданиям и сидели с ним в разных зданиях). После крайне недовольного последующего звонка оказалось, что в этот момент у Феди за компьютером сидел главный босс…
  • 0
    Я, пару лет назад, отправил директору своей школы на принтер, к которому был доступ из сети, послание. Как мне рассказывали, она потом аж подпрыгнула, когда у нее листки начали из принтера вылезать :)
    • –1
      я однажды другу поставил бэкдор типа winnuke. замаскировал под системное обновление, послал по T-Mail (тогда еще не было толком инета, и мы созванивались модемами через T-Mail, обменивались файлом, в это же время чатились за жизнь), наказал срочно поставить. Ну чо, подключился, понаблюдал экран. Потом открыл CDROM. Он мне потом тоже написал, как он подпрыгнул, когда посреди ночи у него трей открылся. А мне вот до сих пор стыдно. :(
      • 0
        Гораздо лучше порнушку было открывать в браузере, я так над товарищем прикалывался. Правда в один момент оказалось, что его мама за компом :) Выбирала тур, а стала открываться порнуха :)
    • 0
      Когда я учился в школе, а всех компах стояли машинки с NT4, ну и я периодически пугал людей, рассылая странные сообщения через NET SEND. Было забавно наблюдать над этим )
      А потом ко мне подошёл наш препод — я думал, накажет — а он поржал от души, даже похвалил, и с тех пор мы с ним общались на равных, он меня в любое время пускал посидеть в интернете, дискетки занимал мне, чтобы я домой что-нибудь унёс :)
      • 0
        Мы на позапрошлой работе так развлекались в отделе, однажды кто-то облажался и начальнику службы безопасности отправил. Тут же позвонил, думал, нагоняй будет, но нет — просто поинтересовался, как это делать :)
  • +4
    другу поставил бэкдор

    Конечно стыдно…
  • +3
    Хабраэффект настолько суров, что кладёт даже принтеры.
  • 0
    • +1
      Ссылка «Купить расходные материалы» как нельзя актуально в этом меню)
  • +3
    Лет эдак 5 назад таким же способом открытые вебкамеры искали. Жаль нет ни одного 3D принтера, это было б куда интереснее.
    • +2
      Подождите несколько лет…
    • +12
      Да, спам с рекламой увеличения чего-нибудь выглядел бы эффектней…
  • 0
    В понедельник будет всемирный «День гнева сисадминов»)
    • +2
      ССЗБ
    • +4
      Скорее, эникейщиков. Сисадмины, скорее всего, просто поугарают над произошедшим и напишут на Хабр, а потом случайно найдут этот пост.
  • +8
    В институте была идея напечатать диплом на далеком-далеком принтере, а на последнем листочке написать что-то типа: «Здравствуйте, мы бедные российские студенты, нет денег на печать, пришлите бандероль с нашими дипломами, пожалуйста, раз они уже напечатаны.»
  • 0
    Можно искать вебморды к роутерам D-link, через некоторые вроде можно и telnet-доступ получить, а у некоторых есть возможность подключения жестких дисков. Ну и конечно же, можно узнать, где географически находится этот роутер и воспользоваться им в каких-то целях. Мало кто выключает их.
    По ссылке, конечно, фигурирует только штук 30, но это запрос такой. Можно ведь и другой сформировать успешно, а на сайте Д-Линка есть демки морд роутеров (убираем из моего запроса "-inurl:dlink.com") с такими же путями в урлах, так что черпать инфу тоже есть откуда.
    • +1
      не надо, пожалуйста(((
      и так звонков много…
      (с) Инженер тех.поддержки ДЛинка
  • 0
    Эта шалость но в менее масштабном варианте — многие провайдеры не режут windows-шару в т.ч. принтеры и если подключить fttx интернет минуя роутер и сделать поиск шары и принтеров — вы с некоторой долей вероятности будете приятно удивлены…
    • 0
      У нас режется — ACL на коммутаторах.
      • 0
        У кого как. У меня дома билайн — всё открыто.
  • +4
    Сразу как-то вспомнилось bash.im/quote/392765
    • +1
      Хм. Учитывая, что спамеры используют для рассылок программные факсы, вряд ли они на приём используют бумажный.
      • +1
        Этим тезисом вы выключили мне душевный обогреватель
  • +3
    Вот еще принтерские запросы:
    inurl:":631/printers" -php -demo

    intitle:«web image monitor» "/web/user/en/websys/webArch/mainFrame.cgi"

    inurl:"/en/sts_index.cgi"
  • 0
    также можно посмотреть сколько еды в холодильниках, подключенных к инету
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Плохо!
  • +2
    > специальным образом составленный запрос в гугле выдаёт более 86000 сетевых принтеров

    То, что Гугл пишет «About 86,700 results» не значит «более 86000 сетевых принтеров», раздули из мухи слона
  • 0
  • 0
  • 0
    Искал расшифровку одной ошибки принтера в гугле — наткнулся на сотни принтеров смотрящих напрямую в интернет
  • 0
    Мда, не все принтеры подрубаются к компу, но через веб-интерфейс печатают почти все.
  • –1
    Интернет в этот день содрогнулся ))
  • 0
    О мне приходила месяца два назад в принтер рассылка от добряков каких-то на английском призывающая закрыть доступ к принтеру.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.