Хакер, который известен как Stackoverflowin, заявил о том, что ему удалось взломать свыше 150000 принтеров. Он хотел этим привлечь внимание к проблеме безопасности офисного оборудования, незащищенного межсетевыми экранами и другими приспособлениями.
Ресурс Bleeping Computer сообщает, что в конце минувшей недели Stackoverflowin провел запуск созданного им скрипта для автоматического поиска открытых портов принтеров и дал устройствам команду на печать своих сообщений. Хакер взломал и устройства для распечатки счетов в кафе, и многофункциональные принтеры, применяемые в крупных фирмах.
При получении доступа к устройству через открытый порт Stackoverflowin давал команду распечатать сообщение о том, что принтер якобы стал элементом ботнета, применяемого хакерами. Stackoverflowin в уведомлении призывал закрыть порт.
В действительности, по словам хакера, ботнет не существует, а сам Stackoverflowin лишь хочет помочь устранить проблемы.
По словам пользователей, были взломаны устройства таких марок, как Afico, Brother, Canon, Epson, HP, Konica Minolta, Lexmark, Oki и Samsung. Как утверждает хакер, его скрипт работает с принтерами, имеющими открытые порты IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100. Кроме того, в скрипте содержится эксплоит для уязвимости в принтерах Dell Xeon, которая позволяет дистанционно выполнять код.