Hekeri sa zamerali na slabiny v zabezpečení tlačiarní

Hekeri sa zamerali na slabiny v zabezpečení tlačiarní

Páchatelia tlačiarne zneužili na marketingové účely alebo na podporu známeho Youtubera.

Nedávno sa znovu objavil zaujímavý druh spamu, ktorý využíva nezabezpečené tlačiarne pripojené na internet. Masívnu spamovú kampaň zachytil Andrew Morris, odborník v oblasti kyberbezpečnosti a zakladateľ firmy Grey Noise. Za kampaňou stojí služba printeradvertising.com.

Morris objavil službu po tom, ako sa snažila z IP adresy 194.36.173.50 napojiť na honeypoty jeho firmy (druh pasce pre hekerov, ktorá umožňuje presne monitorovať ich zámer alebo aktivity) a zadať úlohy na tlač. Uvedená IP adresa navyše patrí podsieti, ktorá je známa rôznymi pochybnými aktivitami (phishing sady a pravdepodobne aj šírenie malvéru Lokibot).

Printeradvertising na otázky portálu BleepingComputer priznal, že ide o službu, ktorú ponúka za 250 dolárov a za jediný deň v súvislosti s ňou dostali až 600 e-mailov. Legálnosť tejto služby je diskutabilná. Problematickým nie je iba využívanie cudzích zariadení bez súhlasu majiteľov, ale aj využívanie internetových adries vedúcich k austrálskemu bezpečnostnému analytikovi, ktorý s kauzou nemá nič spoločné.

Podobným spôsobom sa nedávno istý heker zaplietol do “súboja” o prvenstvo v počte odberateľov dvoch youtubových gigantov, švédskeho youtubera PewDiePie-a a indického youtubového kanála T-Series, ktorý sa venuje indickej hudobnej produkcii a filmom. Heker sa v tomto prípade snažil pomôcť Švédovi Kjellbergovi udržať si svoje prvenstvo.

Heker (alebo skupina hekerov) TheHackerGiraffe, ktorý sa k tomuto heku hlási, získal prístup využitím slabín v softvéroch tlačiarní pripojených na internet. Potrebné údaje získal prostredníctvom online databázy Shodan, ktorá slúži ako vyhľadávací nástroj na zariadenia pripojené k internetu a patriace do internetu vecí (internet of things).

TheHackerGiraffe prostredníctvom portálu našiel až 800-tisíc zariadení a využil 50-tisíc tlačiarní, na ktorých následne prostredníctvom nástroja PRET (Printer Exploitation Toolkit) dokázal zadať vzdialeným zariadeniam príkaz na vytlačenie listov na podporu PewDiePie-a. Heker povedal, že jeho cieľom bolo aj poukázať na veľké medzery v zabezpečení zariadení a zároveň varoval, že mu celá akcia trvala iba približne 30 minút a následky môžu byť v budúcnosti oveľa vážnejšie.

Získanie prístupu k cudzím tlačiarňam nie je žiadna novinka. V roku 2017 mladý páchateľ z Veľkej Británie získal kontrolu nad systémami pokladničných tlačiarní v reštauráciách. V inom prípade sa stali obeťami americká Stanford University alebo University of California, Berkeley. Na ich tlačiarňach hekeri vytlačili antisemitské letáky propagujúce neonacistickú webstránku.

Podobné prípady upozorňujú na nedostatočné zabezpečenie a dôveryhodnosť prepojených zariadení a celého konceptu IoT. Čo môžeme očakávať napríklad vtedy, ak sa hekeri zamerajú na iné zariadenia, ako sú detské zvukové monitory alebo verejná infraštruktúra?