این هکر گفته است: «تنها بهدنبال آن بودم به شرکتهای تولیدکننده چاپگر هشدار دهم، دستگاههای آنها رخنهپذیر هستند.» وی برای آنکه بهخوبی بتواند پیام خود را منتقل کند، از یک عبارت جالب توجه استفاده کرده بود. چاپگرهایی که هک شده بودند یک پیغام خاص را چاپ میکردند. در بخشی از این پیغام آمده است: «چاپگر شما در معرض یک حمله هکری قرار گرفته است. این دستگاه هماکنون بخشی از شبکه باتها است.» این هکر ادعا میکند کمتر از 18 سال دارد، در حالی که در حساب کاربری خود در توییتر گفته است یک مهندس 23 ساله بوده و یک هکر کلاهسفید است. این هکر کشف کرده است بخش عمدهای از چاپگرهایی که این روزها در ادارات دولتی و پایانههای فروش مورد استفاده قرار میگیرند آسیبپذیر هستند.
او در این ارتباط گفته است: «بیشک آسیبپذیری موجود در چاپگرها جدی است. چند وقتی است چاپگرها را زیر نظر گرفتهام. از زمانی که توجه ویژهای به چاپگرها داشتم، مشاهده کردم سایتهای مختلف مقالات متعددی در رابطه با آسیبپذیری چاپگرها منتشر میکنند، تعدادی از آنها را مطالعه کردم و کنجکاو شدم تا بهطور عملی صحت و سقم این مطالب را بررسی کنم. برای آنکه موفق شوم حمله خود را بهشکل درستی پیادهسازی کنم، اسکریپتی نوشتم تا پروتکلهای RAW و Internet Printing Protocol و همچنین سرویسهای Line Printer Remote که همگی آنها از پورتهای 9100، 631 و 5155 استفاده میکنند را مورد اسکن قرار دهم. در ادامه، فرمان چاپ را برای چاپگرهای آسیبپذیر ارسال کردم. نوشتن چنین اسکریپتهایی کار پیچیدهای نیست. هر کاربری با حداقل دانش میتواند آنها را بنویسد.»
بدون شک انجام کاری که این هکر در ارتباط با نوشتن یک اسکریپت انجام داده بیاهمیت بوده است، بهدلیل آنکه ماشینهای آسیبپذیر بالقوهای در سراسر وب وجود دارند که از طریق موتورهای جستوجوگری همچون Shadon.io بهراحتی قابل شناسایی هستند. در زمان نگارش این مقاله این موتور جستوجوگر به ما نشان داد چیزی حدود 143 هزار دستگاه متصل به اینترنت وجود دارند که از پورت 9100 استفاده میکنند و این پورت روی این دستگاهها باز است.
در همین حال، کارشناسان امنیتی نیز برآورد کردهاند حداقل صدها هزار دستگاه متصل به اینترنت روزانه مورد استفاده قرار میگیرند که پورتهای یاد شده روی همه آنها باز هستند. این هکر گفته است دستگاههای تولید شده شرکت زیراکس که قابلیت اتصال به اینترنت را دارند هم به یک آسیبپذیری جدی آلوده هستند که به هکرها اجازه میدهد کدهای خود را از راه دور روی آنها اجرا کنند. همین موضوع باعث میشود هکرها دسترسی بیشتری به چاپگر پیدا کنند. در این حمله، هکر ابتدا یک پیغام آزمایشی را برای چاپگر ارسال کرد و سپس کاغذهایی که در سینی چاپگر قرار داشتند را مورد استفاده قرار داد. در ادامه با استفاده از کاراکترهای اسکی فرمان چاپ شکلی هنری را برای چاپگر ارسال کرد.
اگر گفتههای این هکر در ارتباط با هک 160 هزار چاپگر صحت داشته باشد، این حرف به معنای آن است که بسیاری از شرکتها، ادارات یا حتی کاربران خانگی از چاپگرهای متصل به اینترنت آسیبپذیری استفاده میکنند که بهراحتی از سوی هکرها میتواند مورد استفاده قرار گیرد. در این مورد هکر فوق بهدنبال اهداف مخربی نبود، اما هکرهای جدیتر بهراحتی میتوانند شبکهای از باتهای بزرگ را به وجود آورند و با استفاده از آنها یک حمله منع سرویس انکار شده را علیه زیرساختهای یک شرکت بزرگ ترتیب دهند. این هکر گفته است پیش از آنکه این موضوع به یک بحران جدی تبدیل شود، باید برای آن راه حلی ارائه شود، بهواسطه آنکه ممکن است هکرها تصمیم بگیرند چاپگرهای آسیبپذیر را هک و در ازای دسترسی مجدد به آنها درخواست پول کنند.
ثبت نظر