Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Hacker ataca a impresoras conectadas a Internet

Un hacker denominado Stackoverflowin dijo que atacó unas 150 mil impresoras que estaban accesibles en línea. El autor del ataque amigable, a todo esto, dijo...

Un hacker denominado Stackoverflowin dijo que atacó unas 150 mil impresoras que estaban accesibles en línea. El autor del ataque amigable, a todo esto, dijo que quería sensibilizar sobre los peligros de que la impresora esté conectada en línea sin que se tenga un firewall u otras medidas de seguridad.

Stackoverflowin mandó en las pasadas 24 horas un script automatizado que él mismo escribió, el cual buscaba en Internet los puertos abiertos de las impresoras en línea y mandaba una impresión para que el usuario responsable notara la intromisión y tomara la acción correspondiente.

Se sabe que muchas impresoras fueron víctimas de este script, desde las que hay en grandes corporaciones hasta aquellas que funcionan en pequeños restaurantes. Este es el mensaje que mandó Stackoverflowin a las impresoras víctimas:

Stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin’s forehead utilising BTI’s (break the internet) complex infrastructure.
[ASCII ART HERE]
For the love of God, please close this port, skid.

La primera versión del mensaje incluía un dibujo hecho con caracteres ASCII que asemejaban a un robot y además, aparecía el correo del hacker. En una segunda versión del mensaje se veía una computadora hecha con caracteres ASCII cerca de una impresora.

Se sabe que impresoras de diferentes marcas como Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki y Samsung, fueron afectadas. Hubo reacciones en foros como StackExchange, Spiceworks, local forums, Reddit, YouTube y Twitter. Stackoverflowin dijo que su script atacaba dispositivos de impresión que tuviesen puertos IPP (Internet Printing Protocol), puertos LPD (Line Printer Daemon) y el puerto 9100 abierto para conexiones externas.

El script incluía la explotación de un bug en las impresoras Dell Xeon. “Esto me permitió poder mandar postscript e invocar la impresión”, dice Stackoverflowin. Igualmente indica que esto se hizo como un trabajo sobre seguridad y no se buscaba afectar a nadie.

“Ya otros han hecho esto en el pasado, imprimiendo mensajes racistas. No estoy en eso. Estoy en ayudar a las personas a corregir el problema pero teniendo un poco de diversión en el mientras. Todos han sido geniales sobre esto y me han agradecido que sea honesto”.

En marzo del 2016, el hacker Weev mandó un mensaje a miles de impresoras conectadas a Internet un mensaje de odio racial (que es al evento que menciona Stackoverflowin).

Referencias: Bleeping Computer 

Comentarios