• Новость
  • Источник: ccn.com

​Почему взлом принтеров в поддержку PewDiePie – предупреждение для криптоинвесторов

​Почему взлом принтеров в поддержку PewDiePie – предупреждение для криптоинвесторов

Несколько дней назад хакер TheHackerGiraffe стал известен благодаря использованию уязвимостей в протоколах безопасности для подключенных к интернету устройств и взлому, таким образом, 50 000 принтеров как часть кампании «Save PewDiePie». Пока сам видеоблогер PewDiePie с 19 миллионами подписчиков на канале может уйти на второй план из-за индийского музыкального канала T-series, уроки этого взлома могут иметь серьезные последствия за пределами мира случайного взлома девайсов и геймерской культуры.

В обсуждении в Твиттере TheHackerGiraffe объяснил, что, посмотрев на методы поддержки блогера (без ведома или согласия последнего), он решил устроить партизанскую кампанию, используя уязвимости подключенных к интернету принтеров. Произошедшее потом может иметь большое значение для инвесторов и держателей криптовалют.

Взлом принтеров с помощью Shodan

По словам хакера, он решил искать незащищенные принтеры через поисковую систему Shodan, которая предназначена для поиска подключенных к интернету устройств. Поиск, к изумлению хакера, выдал 800 000 результатов. Взяв 50 000 принтеров из полученного списка по конкретному порту подключения, он затем нашел инструмент, который позволит подключиться к принтеру через этот порт и запустить печать. Найденный инструмент называется PRET, и хакер испытал шок, выяснив, что он может сделать с помощью этого инструмента:

У PRET есть страшное свойство. Способность получать доступ к файлам, повреждать принтер, получать доступ к внутренней сети, вещи, которые действительно могут нанести урон. Так что я должен был это сделать, чтобы, как минимум, помочь людям и компаниям, которые могут защитить себя.

Результатом стало то, что менее чем через полчаса низкоуровневого взлома хакер смог захватить 50 000 принтеров и распечатать на них сообщение в поддержку PewDiePie.

Последствия для владельцев криптовалют

Главный вывод из инцидента, с точки зрения защищенности криптовалют, заключается в том, что печать пароля восстановления для биткоин-кошелька на сетевом принтере может быть крайне опасным занятием. Хотя в конкретном случае этого не произошло, взлом подключенного к интернету принтера может включать кражу файлов, хранящихся во внутренней памяти принтера, в том числе уже напечатанные или готовые к печати данные. Теоретически это может дать хакерам доступ к биткоин-кошельку пользователей, если в памяти устройства остался пароль для восстановления.

Также происшествие подчеркивает важность хороших методов защиты, когда речь идет о цифровых копиях бумажных кошельков. Такие копии должны, в идеале, храниться на не подключенных к сети устройствах, в том числе принтерах и мобильных телефонах, потому что это потенциально делает их доступными для хакеров. Идеально распечатывать бумажный кошелек на принтере, который никогда не подключался к сети и не сохраняет копии файлов для печати в своей памяти.

Комментарии 0
tt_banner

Подпишитесь на наш Телеграм канал

Инсайдерские новости. Обучающие материалы. Прогнозы курсов криптовалют