fanavaran
آخرین اخبار
   
    کد خبر : 201962
    تاریخ انتشار : 20 بهمن 1395 10:48
    تعداد بازدید : 662

    یک هکر کنترل هزاران پرینتر را به دست گرفت

    یک هکر با هک بیش از ۱۵۰هزار پرینتر قابل دسترس از طریق وب، اختیارشان را از راه دور در دست گرفت.

    بی بی سی- هکر مزبور پرینترها را وادار به چاپ یک پیام کرد تا دارندگانشان را ترغیب کند که قابلیت دسترسی به دستگاه از راه دور (remote access) را غیرفعال کنند.
    پرینترهای بزرگ در ادارات، دستگاه های خانگی و پرینترهای کوچک چاپ رسید خرید در رستوران ها، همگی هدف این هک قرار گرفتند. حمله مزبور به دنبال انتشار یک مطلب آکادمیک در آلمان که آسیب پذیری هایی را در طیف گسترده ای از  پرینترها یافته بود، صورت گرفت.
    در طول تعطیلات هفته گذشته، یک هکر با نام مستعار استک اورفلوئین (Stackoverflowin)  یک برنامه  کامپیوتری را اجرا کرد تا به طور اتوماتیک، در اینترنت به دنبال پرینترهایی که پایه ای ترین تنظیمات ایمنی در آنها فعال نیست، بگردد.
    برنامه مزبور به محض یافتن یک دستگاه آسیب پذیر، وادارش می کرد که یک صفحه را چاپ کند. در آن صفحه پرینت شده، اعلام می شد که پرینتر مورد حمله قرار گرفته و به صاحبش می گفت درگاهی را که از آن برای ربایش استفاده شده، ببندد.
    نسخه های اولیه این برنامه حاوی گرافیک های اسکی (ASCII) نیز بود که طرحی از یک کامپیوتر یا روبات های  متفاوت را به تصویر می کشید. افراد زیادی عکس پیام های پرینت شده را در فوروم های ویژه پشتیانی فنی و شبکه های اجتماعی همچون «ردیت» به اشتراک گذاشتند و پرسیدند که چه پیش آمده است.
    پرینترهای ساخت اچ پی، برادر، اپسون، کانون، لکسمارک، مینولتا و خیلی از تولیدکنندگان دیگر هدف حمله برنامه استک اورفلوئین قرار گرفتند. این هکر گفت که قصدی برای سوءاستفاده از دسترسی به پرینترها نداشته است. 
    او در مصاحبه با سایت خبری بلیپینگ کامپیوتر گفت: قصد من کمک به حل این مشکل است، ولی  می خواستم یه کم تفریح هم داشته باشم!
    هفته گذشته، سه پژوهشگر حوزه امنیت کامپیوتر از دانشگاه روهر آلمان، یک مقاله آکادمیک منتشر کردند و یک جمع بندی از کارهایی که در ارتباط با امنیت پرینترها انجام داده بودند را در آن مقاله ارائه
     کردند.
    این سه نفر ۲۰ پرینتر متفاوت را تست کردند و متوجه شدند که همه آنها نسبت به حداقل یک نوع از حمله، آسیب پذیر هستند.آنها پی به راه هایی بردند که توسط آنها می توان پرینترها را در یک چرخه (لوپ) بی انتها قرار داد؛ طوری که کاملا از دسترس کاربران خارج شود؛ یا یا ربایش این دستگاه ها، از آنها برای رسوخ به شبکه های کامپیوتری محلی که درش قرار گرفته اند استفاده
     کرد.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :