Hacker προειδοποιεί τους χρήστες εκθέτοντας 150.000 εκτυπωτές!
Μετά από τη δημοσίευση μιας έρευνας σχετικής με ένα printing bug, ο hacker με το ψευδώνυμο Stackoverflowin αποφάσισε να εκμεταλλευτεί ένα bug δείχνοντας πως πολλοί κατασκευαστές δεν το έχουν διορθώσει!
Σε μια επίδειξη δύναμης, ο hacker Stackoverflowin χάκεψε πάνω από 150 χιλιάδες εκτυπωτές και έστειλε ένα print job λέγοντας πως ο εκτυπωτής τους διαθέτει μια τρύπα ασφαλείας, και για την ύπαρξή της ευθύνεται ο κατασκευαστής του! Τα print jobs είχαν επίσης ένα ASCII art που αναπαριστούσε ένα ρομπότ επιβεβαιώνοντας έτσι πως ο εκτυπωτής ήταν μέρος ενός μεγάλου botnet.
Αξίζει να σημειωθεί πως οι εκτυπωτές ήταν συνδεδεμένοι και online ενώ η τρύπα ασφαλείας μπορεί να δώσει σε άλλους hackers τρόπο να εισέλθουν στο σύστημα και να υποκλέψουν ευαίσθητα στοιχεία ή ακόμη και print jobs με ευαίσθητα δεδομένα που είναι έτοιμα για εκτέλεση. Παράλληλα εκμεταλλευόμενος κώδικα για remote command execution, ο hacker έλαβε πρόσβαση σε περισσότερους από 300 χιλιάδες συνολικά.
hacker, Stackoverflowin , print job, printer