loading...

۱۶۰ هزار چاپگر آسیب پذیر هک شدند

آکاایران: ۱۶۰ هزار چاپگر آسیب پذیر هک شدند

آکاایران: بیگانه ای پرسه می زند

۱۶۰ هزار چاپگر آسیب پذیر هک شدند

در دنیای امنیت همواره خبرهای جذاب و دست اولی برای گزارش وجود دارد. با توجه به آنکه امروزه بسیاری از مردم از گوشی های هوشمند و تجهیزات اینترنت اشیا استفاده می کنند، عمده اخبار پیرامون این گجت ها قرار دارد. اما دنیای وسایل الکترونیکی سنتی نیز خالی از اشکال نیست. چاپگرهای متصل به اینترنت از جمله این دستگاه ها هستند. اگر این دستگاه ها به آسیب پذیری آلوده باشند، هکرها را به سمت خود جذب می کنند. در همین ارتباط هکری با نام کاربری Stackoverflowing موفق شد به 160 هزار چاپگر نفوذ و کدهای اسکی هنری را با استفاده از آن ها چاپ کند.

این هکر گفته است: «تنها به دنبال آن بودم به شرکت های تولیدکننده چاپگر هشدار دهم، دستگاه های آن ها رخنه پذیر هستند.» وی برای آنکه به خوبی بتواند پیام خود را منتقل کند، از یک عبارت جالب توجه استفاده کرده بود. چاپگرهایی که هک شده بودند یک پیغام خاص را چاپ می کردند. در بخشی از این پیغام آمده است: «چاپگر شما در معرض یک حمله هکری قرار گرفته است. این دستگاه هم اکنون بخشی از شبکه بات ها است.» این هکر ادعا می کند کمتر از 18 سال دارد، در حالی که در حساب کاربری خود در توییتر گفته است یک مهندس 23 ساله بوده و یک هکر کلاه سفید است. این هکر کشف کرده است بخش عمده ای از چاپگرهایی که این روزها در ادارات دولتی و پایانه های فروش مورد استفاده قرار می گیرند آسیب پذیر هستند. 

او در این ارتباط گفته است: «بی شک آسیب پذیری موجود در چاپگرها جدی است. چند وقتی است چاپگرها را زیر نظر گرفته ام. از زمانی که توجه ویژه ای به چاپگرها داشتم، مشاهده کردم سایت های مختلف مقالات متعددی در رابطه با آسیب پذیری چاپگرها منتشر می کنند، تعدادی از آن ها را مطالعه کردم و کنجکاو شدم تا به طور عملی صحت و سقم این مطالب را بررسی کنم. برای آنکه موفق شوم حمله خود را به شکل درستی پیاده سازی کنم، اسکریپتی نوشتم تا پروتکل های RAW و Internet Printing Protocol و همچنین سرویس های  Line Printer Remote که همگی آن ها از پورت های 9100، 631 و 5155 استفاده می کنند را مورد اسکن قرار دهم. در ادامه، فرمان چاپ را برای چاپگرهای آسیب پذیر ارسال کردم. نوشتن چنین اسکریپت هایی کار پیچیده ای نیست. هر کاربری با حداقل دانش می تواند آن ها را بنویسد.»

فاقد شک انجام کاری که این هکر در ارتباط با نوشتن یک اسکریپت انجام داده بی اهمیت بوده است، به دلیل آنکه ماشین های آسیب پذیر بالقوه ای در سراسر وب وجود دارند که از طریق موتورهای جست وجوگری همچون Shadon.io به راحتی قابل شناسایی هستند. در زمان نگارش این مقاله این موتور جست وجوگر به ما نشان داد چیزی حدود 143 هزار دستگاه متصل به اینترنت وجود دارند که از پورت 9100 استفاده می کنند و این پورت روی این دستگاه ها باز است. 

 

.

منبع : shabakeh-mag.com

تبلیغات