Nul
Na een Twitter-gebruiker gehackt meer dan 50.000 printers vorige week aan het bevorderen van PewDiePie ‘ s YouTube-kanaal als onderdeel van een guerrilla-marketing campagne, een nieuwe dienst heeft voortgebracht in het weekend reclame van dezelfde soort functionaliteit, maar voor iedereen.
Onder de algemene term van “Printer Reclame,” deze nieuwe service beweert dat het kan hacken drukkers over de hele wereld om uit te printen berichten op de vraag, vergelijkbaar met de PewDiePie promo-hack die vond plaats in het weekend.
“We hebben de mogelijkheid om naar elke printer in de wereld”, beweert een website gelanceerd op zondag. “Reserveringen zijn beperkt.”
De website werd gepromoot door, u raadt het al– flyers verstuurd naar iedereen printers. Een kopie van dit bericht is hieronder beschikbaar, met dank aan Andrew Morris, oprichter van GreyNoise Intelligence, een cyber-security bedrijf dat informatie verzamelt op het Internet scant.
Morris gedetecteerd, wordt het bericht in een van zijn bedrijf honeypots op zondag, maar de spam-campagne duwen deze advertentie op het Internet aangesloten printers heeft zich voortgezet in vandaag, hij vertelde ZDNet.
Alle scans zijn afkomstig uit 194.36.173[.]50, een IP-adres bekend voor het genereren van een goed bedrag van slechte verkeer. Een screenshot Morris gedeeld met ZDNet geeft dezelfde host het uitvoeren van scans voor router UPnP-services, ColdFusion plugins, LDAP, web, DNS, en Memcached-servers.
Afbeelding: Andrew Morris
Dit IP is ook toegewezen aan een hosting provider die een lange geschiedenis heeft van het hosten van web-scanners en phishing-sites, afhankelijk van Phishing AI, een dienst ontwikkeld door cyber-beveiligingsbedrijf Lookout, en die tracks phishing sites.
Volgens een tweet gepubliceerd op zondag, “Printer ” Reclame” zei ze “momenteel vooral proberen om te zien of iemand geïnteresseerd is, als mensen daadwerkelijk willen kopen, bouwen we een web platform met ondersteuning voor meer afdrukken protocollen.”
In een gesprek met ZDNet, de persoon achter de Printer, Reclame dienst, zei ze heb “had een paar potentiële klanten te bereiken, maar we begonnen op minder dan 20 uur geleden, toen was het weekend voor de meeste van de wereld buiten Australië.”
De persoon achter deze service zei dat hij “geacht dit te doen in het verleden, maar nooit echt aan toe,” maar “de PewDiePie hack zeker geholpen motiveren [hem] een beetje.”
Maar in tegenstelling tot de hacker achter de PewDiePie guerilla campagne, Printer Reclame niet afhankelijk is van de PRET toolkit voor zijn hacks, maar gebruikt in plaats daarvan hun “eigen zeer schaalbare golang printer daemon.”
“Dat zou vreselijk traag en zou net overcomplicate dingen,” de persoon achter de dienst vertelde ZDNet betrekking PRET.
Printer Reclame geweigerd om vragen te beantwoorden over de rechtmatigheid van hun service.
Voor wat het waard is, er zijn nogal wat mensen die niet zien wat de Printer Reclame doet als illegaal. Hun advies is gebaseerd op het feit dat deze printers zijn links blootgesteld online zonder een wachtwoord, toegankelijk voor iedereen, dus open voor het publiek en niet verschillend van een gewone website. Niettemin, als een FBI-agent zei eens op een beveiliging conferentie, het verlaten van uw huis open door een ongeval betekent niet dat mensen kunnen tresspass.
Maar ongeacht de legaliteit rond deze “printer hacks,’ hebben ze nog steeds een probleem vanuit een ander perspectief, dat is de ongefilterde en onvoorspelbare karakter van spam.
Terwijl de e-mail providers doen een goede baan op het stoppen van de meeste spam, er is niets in de weg staan van de Printer Reclame.
Een web service als deze zouden kunnen worden misbruikt te duwen allerlei illegale diensten, zoals drugs of criminaliteit-voor-het huren of te duwen de politieke invloed van de campagnes. Het is niet zo moeilijk te zien printers in de VS spuwen MAGA of anti-Trump propaganda voor de dag.
Bovendien, sommige grappenmakers zouden kunnen misbruiken dit type van dienst te duwen pornografische foto ‘ s, of aanzetten tot fysiek geweld tegen bepaalde gemeenschappen. Dit laatste wat daadwerkelijk gebeurd, in 2016, wanneer een hacker met de naam Weev verzonden anti-semitische flyers aan duizenden van printers.
Voor nu, het blijft te bezien of deze dienst vindt u een bestaande klanten. De kans is groot dat het zal.
Meer zekerheid:
IRS niet in geslaagd om de consument bescherming voor 11,406 belastingbetalersFBI ontmantelt gigantische ad fraude regeling die over meer dan een miljoen IPsZeven GDPR klachten ingediend tegen Google over de locatie van de gebruiker-trackingAMERIKAANSE Senaat computers met (schijf) versleutelingMarriott onthult inbreuk op gegevens die van invloed 500 miljoen gasten van het hotel,Na de tussentijdse verkiezingen, de kansen verbeteren een beetje voor ONS privacy wet CNETDell kondigt inbreuk op de beveiligingONS heeft een cyberaanval klaar als Rusland interfereert met 2018 tussentijdse verkiezingen TechRepublic
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
0