Wszyscy nieustannie powtarzają, że wszelkiej maści urządzenia trzeba aktualizować — i to jeden z elementów, który jest fundamentem bezpieczeństwa w sieci. Niestety, wielu nic sobie z tego specjalnie nie robi — a jeżeli jest okazja, to nie trzeba specjalnie długo czekać na to, aż ktoś ją wykorzysta.
Masz dość ulotek? Aktualizuj drukarkę, oni tego nie zrobili i… mieli niespodziankę
Tak, tak, wszyscy doskonale wiemy, że bezpieczeństwo w sieci jest najważniejsze. Tak, wiemy jakie mogą być konsekwencje złych zabezpieczeń, wiemy że może być boleśnie, wiemy że dane w ostatnich latach wyciekają terabajtami. Co gorsza: wielu doszło już do etapu znieczulicy, kiedy czytając o kolejnym ogromnym wycieku, jak chociażby ten którego ofiarą było 500 milionów gości sieci hotelu Mariott (zobacz: Marriott „wtopił”. Dane 500 mln klientów zostały wykradzione), przechodzimy z tym do porządku dziennego. Ot, to po prostu krajobraz XXI wieku. Ale może wieść o włamaniu na 50 tysięcy rozsianych po świecie drukarek i wydrukowaniu na nich ulotek reklamujących kanał na YouTube da trochę do myślenia i chociaż część zadba o aktualizację... drukarek.
50 tysięcy drukarek WiFi wydrukowało... ulotki reklamowe kanału PewDiePie
Autorem całego zamieszania jest haker znany jako @HackerGiraffe, który skorzystał z doskonale znanej luki w zabezpieczeniach drukarek. Luki która, co warto zaznaczyć, została już dawno temu załatana — i dotyczyła zarówno sprzętów high endowych, jak i tych ze średniej i niższej półki. W praktyce więc problemem dotkniętym były zarówno wielkie maszyny które można znaleźć w rozsianych po świecie biurowcach, jak i niewielkie sprzęty z których korzystamy w domach. Warunkiem dostępu do nich było stare oprogramowanie, podłączenie do internetu i widoczność online.
Haker podszedł do tematu dość delikatnie — zlecając na każdej wydruk ulotki kanału PewDiePie, popularnego szwedzkiego YouTubera, którego prawdopodobnie nie trzeba wam przedstawiać. Od lat jego kanał jest jednym z najchętniej oglądanych na świecie (choć czasami musi na chwilę oddawać królewską koronę), więc dla wielu obdarowanych ulotkami był to dość zabawny akcent. Chociaż mam nadzieję, że ofiary tego "ataku" coś wyniosą z tej lekcji — i da im ona do myślenia. Tutaj mówimy o "niewinnej" akcji, bo przecież sami się prosili — a wszyscy wiemy, że konsekwencje mogą być znacznie większe. Ba, nie trudno mi sobie wyobrazić paraliż całych biurowców, albo znacznie bardziej chamskie treści, którymi możemy zostać nagle zasypani — jak miało to miejsce kilka lat temu z antysemickimi materiałami przy podobnym ataku.
Jeżeli uważacie że 50 tysięcy drukarek to przesada, to... nie mam dla was dobrej wiadomości. Autor tego "żartu" mówi wprost, że to nie wszystko na co go stać — bo bez problemu mógł dotrzeć w ten sposób do... 800 tysięcy urządzeń! Tyle jest obecnie dostępnych online, a przy wszystkim specjalnie się nawet nie napracował — skorzystał z narzędzia Printer Exploitation Toolkit, które na rynku dostępne jest od wielu miesięcy.
To co, zaczniecie dbać o aktualizacje, czy wolicie po prostu wrócić do klasycznych, podłączanych kablem, urządzeń? ;-)
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu