PewDiePie w twoim domu

Pranki polegające na wysyłaniu wydruków na podpięte do sieci cudze drukarki są stare jak sieciowe drukarki. Zmuszanie sieciowych telewizorów do wyświetlania wskazanych filmów siłą rzeczy jest nowszym odkryciem. Jednak dopiero spopularyzowanie serwisów masowo katalogujących otwarte porty na poszczególnych adresach IP przeniosło “zabawę” na nowy poziom.

Pod koniec listopada na kilkadziesiąt tysięcy drukarek został wysłany komunikat zachęcający do subskrybcji youtubowego kanału PewDiePie (popularny letsplejowiec). Efekt – taki jak poniżej – można było znaleźć na drukarce. Pod warunkiem, że udostępnialiśmy ją w sieci – i znaleźliśmy się w gronie wylosowanych “szczęściarzy”.

Stojący za atakiem HackerGiraffe twierdzi, że wysłał powyższy status na 50’000 z 800’000 skatalogowanych przez Shodana drukarek.

Kolejna faza walki o zwiększenie oglądalności PewDiePie to wykorzystanie chromecasta. Teoretycznie ta technologia służy do lokalnego przesłania multimediów do telewizora lub wzmacniacza, w praktyce – dzięki źle skonfigurowanemu UPnP w routerach – sporo urządzeń ma wystawione odpowiednie porty na publicznie dostępnych adresach IP. FriendlyH4xx0r przygotował skrypt, który łączył się z publicznie dostępnymi odtwarzaczami multimediów, odtwarzał na nich odpowiednie komunikat i zmieniał ich nazwę na HACKED_SUB2PEWDS_#.

O co chodzi?
Niestandardowa w formie popularyzacja kanału PewDiePie jest efektem bitwy o pierwszą pozycję na liście najczęściej subskrybowanych youtuberów – PewDiePie vs T-Series. W jednym z epizodów, poprosił widzów o pomoc w dotarciu do nowych subskrybentów – i ktoś potraktował jego prośbę zbyt dosłownie.

Dostałem reklamą PewDiePie. Czy jestem bezpieczny
Tak i nie. Osoby stojące za kampanią nie złamały żadnych zabezpieczeń – to twój router jest źle skonfigurowany i udostępnia całemu światu bezpośredni dostęp do twojej drukarki/odtwarzacza multimedialnego. Sugeruję zajrzenie do konfiguracji, wyłączenie przekierowań portów i przyjrzenie się konfiguracji UPnP. Universal Plug and Play to (w dużym uproszczeniu) mechanizm autokonfiguracji urządzeń multimedialnych, a twój router może uważać, że każdy na świecie powinien mieć dostęp do twojego telewizora. By się zabezpieczyć, albo wyłącz UPnP w routerze, albo zablokuj zewnętrzny dostęp do portów 8008, 8009 i and 8443. Na tej stronie możesz znaleźć odnośniki do serwisów sprawdzających, czy twoje porty są otwarte na świat.

Czy to nowy rodzaj ataku?
Nie.

you're fired printed everywhere - from BTTF movie

Technikalia
Do wysłania wiadomości na drukarki wykorzystano Printer Exploitation Toolkit. CastHack jest równie prosty – gdy mamy adres IP urządzenia multimedialnego i dostęp do niego, możemy wysłać na nie przekaz nawet ze swojego telefonu komórkowego. Tego typu rzeczy robiono praktycznie od dnia premiery tej technologii.

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Zawodowo zajmuje się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i co drugiego odcinka podkastu Cyber Cyber... fundacji Bezpieczna Cyberprzestrzeń.

View all posts by lmj →

Dodaj komentarz