黑客操縱5萬臺印表機宣傳網紅
有時候,一點點故意破壞的行為能凸顯潛在問題。
網名TheHackerGiraffe的黑客在上週末黑了 5萬 臺印表機聲援其偶像——YouTube網紅PewDiePie,號召人們關注PewDiePie以保持住這位網紅在YouTube上訂閱量第一的位置。
TheHackerGiraffe的黑客行為沒有太高的技術含量,他只需要訪問線上裝置搜尋引擎Shodan,再用上點兒黑客基本技能即可。
TheHackerGiraffe在推特上解釋稱,他們不過是用Shodan搜了下印表機常用的開放埠而已。使用者可用Shodan搜尋各種各樣的聯網裝置,其中一種行之有效的搜尋方法就是搜埠號。與其名稱昭示的含義相一致,埠就是從外部訪問計算機的入口。在安全的環境中,能使使用者啟動列印任務的埠不應該對網際網路開放,應僅有授權使用者能訪問。但這些埠往往因為管理員的懶惰或疏忽而直接在網際網路上大喇喇地敞開著。TheHackerGiraffe就發現了 80萬 個。
黑客直接挑了搜尋結果中的前5萬臺,然後谷歌搜尋了一款工具來幫他批量列印。該工具名為印表機漏洞利用工具包(PRET),程式碼短小精悍,傳送列印任務的指令一條推特就能搞定。
然後,瀏覽了這條莫名其妙推特的印表機使用者就被PewDiePie的宣傳資料淹沒了。
全網攻擊
之前也有人用過TheHackerGiraffe的方法,而且就在12月2日,另一名黑客就以自己奇怪的方式使用了這些技術。網路安全研究人員發現,有人在整個網際網路上傳送列印指令(遠不止5萬臺開放埠的印表機),列印的檔案是一份全球列印服務的廣告。
黑客沒有使用Shodan,而是針對整個網際網路掃描了印表機使用的那些埠。網際網路IP地址高達 40億 個,但做掃描仍然超級容易。黑客掃到開放埠的印表機後,就將想列印的檔案傳送給這些暴露在網際網路上的印表機,並以TheHackerGiraffe所用的同樣方式向其傳送列印指令。
印表機問題是全球性的
以上兩起黑客事件充分暴露出了Web印表機大量暴露在公網上的問題,再這麼下去,我們將看到的可能就不僅僅是惡作劇,而是更嚴重的事件了。
雖然印表機直接暴露在網際網路上的情況相對不太常見,但壞人肯定能夠找到幾十萬到幾百萬臺這種印表機。如果人們用這些印表機來傳播兒童色情或者恐怖主義呢?
網路安全公司GreyNoiseIO的工具GreyNoise可以監視這種基於網際網路的類似行為。該工具的使用結果表明,有數百人經常掃描網際網路獲取開放埠印表機的資訊。這意味著,很多人隨時擁有網上開放印表機的實時更新地圖。 這些印表機就是黑客散佈資訊的便利工具。