Περίπου πενήντα χιλιάδες εκτυπωτές χακαρίστηκαν και άρχισαν να τυπώνουν ένα διαφημιστικό που αφορά το κανάλι ενός YouTuber από τη Σουηδία. Ας πάρουμε όμως τα πράγματα από την αρχή:

Το ιστορικό

YouTubers και δημοφιλία καναλιών

Felix “PewDiePie” Kjellberg (εικόνα: The Verge)

Το κανάλι PewDiePie στο YouTube είναι εδώ και χρόνια το πιο δημοφιλές, με βάση τον αριθμό των συνδρομητών του. Σήμερα, αριθμεί 73.503.698 συνδρομητές.

Ένα άλλο κανάλι, από την Ινδία αυτή τη φορά, με την ονομασία T-Series, εμφάνισε ιδιαίτερη δυναμική το 2018 αυξάνοντας σημαντικά τον αριθμό των συνδρομητών του. Σήμερα οι συνδρομητές του ανέρχονται στους 73.187.039.

Ο Φίλιξ Άρβιντ Ουλφ Σέλμπεργκ (PewDiePie) εδώ και μερικούς μήνες ζητάει από τους συνδρομητές του να επηρεάσουν τους φίλους τους προκειμένου να εγγραφούν και αυτοί στο κανάλι του για να «μην κερδίσει την πρωτιά ένα κανάλι που παίζει Bollywood videos».

Η γνωστή ευπάθεια των εκτυπωτών

Οι εκτυπωτές διατηρούν «ανοικτή» μία θύρα δικτύου (network port) προκειμένου να επικοινωνούν. Από τη συγκεκριμένη θύρα μπορούν να ληφθούν δεδομένα, άρα και εντολές. Εάν ένας εκτυπωτής δεν είναι συνδεδεμένος απευθείας με το διαδίκτυο το πρόβλημα είναι μικρό, καθώς μπορεί να λάβει εντολές μόνο από το εσωτερικό δίκτυο.

Αν όμως ο εκτυπωτής είναι απευθείας συνδεδεμένος με το διαδίκτυο, τότε υπάρχει κίνδυνος να λάβει εντολές από κάποιον χάκερ.

Οι εκτυπώσεις

Πριν λίγες μέρες, χιλιάδες – ανά τον κόσμο – εκτυπωτές, άρχισαν να τυπώνουν το πιο πάνω μήνυμα, το οποίο – μεταξύ άλλων – καλεί τον κόσμο να εγγραφεί στο κανάλι PewDiePie και να απεγγραφεί από το κανάλι T-Series.

Σύντομα έγινε αντιληπτό πως δεν επρόκειτο για κάποιες μεμονωμένες περιπτώσεις, αλλά για αρκετές χιλιάδες περιστατικά.

Η ανάληψη της ευθύνης

Η ομάδα TheHackerGiraffe επικοινώνησε την Παρασκευή που μας πέρασε με το The Verge και ανέλαβε την ευθύνη. Χρησιμοποιήθηκε το γνωστό bug που αναφέρθηκε παραπάνω, οι χάκερς όμως είχαν βοήθεια και από την ιστοσελίδα shodan.io, στην οποία υπάρχει ένα αποθετήριο (repository) για συνδεδεμένες με το διαδίκτυο συσκευές. Αν και υπήρχαν 800 χιλιάδες εγγραφές εκτυπωτών, η ομάδα αποφάσισε να ασχοληθεί με τους 50 χιλιάδες.

Χρησιμοποιήθηκε επίσης ένα εργαλείο με την ονομασία PRET (Printer Exploitation Toolkit). Σύμφωνα με τις αναφορές στη σελίδα του PRET στο GitHub, πρόκειται για ένα εργαλείο που επιτρέπει στους επιτήδειους να «καταγράψουν ή να χειριστούν εργασίες εκτύπωσης, να αποκτήσουν πρόσβαση στο σύστημα αρχείων ή να προκαλέσουν φυσική ζημιά στη συσκευή».

Εκπρόσωπος της ομάδας TheHackerGiraffe, δήλωσε σχετικά:

«Οι χρήστες δεν αντιλαμβάνονται πόσο εύκολο είναι για έναν κακόβουλο χάκερ να χρησιμοποιήσει μια τέτοια ευπάθεια και να προκαλέσει σοβαρότατο χάος. Οι χάκερς θα μπορούσαν να έχουν κλέψει αρχεία, να έχουν εγκαταστήσει κακόβουλο λογισμικό ή να έχουν προκαλέσει φυσική ζημιά στους εκτυπωτές. Αν και ποτέ πριν δεν είχα σκεφτεί να χακάρω εκτυπωτές, η όλη διαδικασία της εκμάθησης, της λήψης και της σύνταξης του κώδικα, διήρκεσε μόνο 30 λεπτά»

Η ομάδα TheHackerGiraffe υποστηρίζει πως η συγκεκριμένη ενέργεια έγινε προκειμένου οι χρήστες να αντιληφθούν τους κινδύνους που ενέχει η σύνδεση ενός εκτυπωτή με το διαδίκτυο.

 

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΣΧΟΛΙΑ