Pranki polegające na wysyłaniu wydruków na podpięte do sieci cudze drukarki są stare jak sieciowe drukarki. Zmuszanie sieciowych telewizorów do wyświetlania wskazanych filmów siłą rzeczy jest nowszym odkryciem. Jednak dopiero spopularyzowanie serwisów masowo katalogujących otwarte porty na poszczególnych adresach IP przeniosło „zabawę” na nowy poziom.
Pod koniec listopada na kilkadziesiąt tysięcy drukarek został wysłany komunikat zachęcający do subskrybcji youtubowego kanału PewDiePie (popularny letsplejowiec). Efekt – taki jak poniżej – można było znaleźć na drukarce. Pod warunkiem, że udostępnialiśmy ją w sieci – i znaleźliśmy się w gronie wylosowanych „szczęściarzy”.
@pewdiepie why your people gotta hack my job printer breh?? pic.twitter.com/hSCWqyD9Us
— Matt (@thefreeman28989) November 29, 2018
Stojący za atakiem HackerGiraffe twierdzi, że wysłał powyższy status na 50’000 z 800’000 skatalogowanych przez Shodana drukarek.
Kolejna faza walki o zwiększenie oglądalności PewDiePie to wykorzystanie chromecasta. Teoretycznie ta technologia służy do lokalnego przesłania multimediów do telewizora lub wzmacniacza, w praktyce – dzięki źle skonfigurowanemu UPnP w routerach – sporo urządzeń ma wystawione odpowiednie porty na publicznie dostępnych adresach IP. FriendlyH4xx0r przygotował skrypt, który łączył się z publicznie dostępnymi odtwarzaczami multimediów, odtwarzał na nich odpowiednie komunikat i zmieniał ich nazwę na HACKED_SUB2PEWDS_#.
O co chodzi?
Niestandardowa w formie popularyzacja kanału PewDiePie jest efektem bitwy o pierwszą pozycję na liście najczęściej subskrybowanych youtuberów – PewDiePie vs T-Series. W jednym z epizodów, poprosił widzów o pomoc w dotarciu do nowych subskrybentów – i ktoś potraktował jego prośbę zbyt dosłownie.
Dostałem reklamą PewDiePie. Czy jestem bezpieczny
Tak i nie. Osoby stojące za kampanią nie złamały żadnych zabezpieczeń – to twój router jest źle skonfigurowany i udostępnia całemu światu bezpośredni dostęp do twojej drukarki/odtwarzacza multimedialnego. Sugeruję zajrzenie do konfiguracji, wyłączenie przekierowań portów i przyjrzenie się konfiguracji UPnP. Universal Plug and Play to (w dużym uproszczeniu) mechanizm autokonfiguracji urządzeń multimedialnych, a twój router może uważać, że każdy na świecie powinien mieć dostęp do twojego telewizora. By się zabezpieczyć, albo wyłącz UPnP w routerze, albo zablokuj zewnętrzny dostęp do portów 8008, 8009 i and 8443. Na tej stronie możesz znaleźć odnośniki do serwisów sprawdzających, czy twoje porty są otwarte na świat.
Czy to nowy rodzaj ataku?
Nie.
Technikalia
Do wysłania wiadomości na drukarki wykorzystano Printer Exploitation Toolkit. CastHack jest równie prosty – gdy mamy adres IP urządzenia multimedialnego i dostęp do niego, możemy wysłać na nie przekaz nawet ze swojego telefonu komórkowego. Tego typu rzeczy robiono praktycznie od dnia premiery tej technologii.
