Noll
Efter en Twitter-användare hackad över 50 000 skrivare förra veckan för att främja PewDiePie ‘ s YouTube-kanal som en del av en guerilla marketing-kampanj, en ny tjänst som har gett upphov till under helgen reklam samma typ av funktionalitet, utan för alla.
Kommer inom ramen för det generiska ordet “Skrivare Reklam,” denna nya service hävdar att det kan hacka skrivare hela världen för att skriva ut meddelanden på efterfrågan, liknande den PewDiePie promo hack som ägde rum under helgen.
“Vi har förmågan att nå varje enskild skrivare i världen, säger en webbplats som lanserades på söndag. “Online är begränsade.”
Den webbplats som främjas av-du gissade det-flyers som skickas ut till alla skrivare. En kopia av detta meddelande finns nedan, med tillstånd av Andrew Morris, grundare av GreyNoise Intelligens, en cyber-bevakningsföretag som samlar in information på Internet scannar.
Morris upptäckts budskapet i en av bolagets honeypots på söndag, men spam-kampanjen driver denna annons till Internet-anslutna skrivare har fortsatt under i dag, sade han till ZDNet.
Alla skanningar har sitt ursprung från 194.36.173[.]50, en IP-adress är känd för att generera en ganska bra mängd trafik. En skärmdump Morris delat med ZDNet visar samma värden som utför söker för routerns UPnP-tjänster, ColdFusion plugins, LDAP, webb, DNS, och Memcached-servrar.
Bild: Andrew Morris
Denna IP är också tilldelats ett webbhotell som har en lång historia av webbhotell skannrar och phishing webbplatser, enligt Phishing AI, en tjänst som utvecklats av it-säkerhetsföretaget Lookout, och vilka spår webbplatser för nätfiske.
Enligt en tweet publicerad den söndag, “Skrivare Reklam” sade att de var “för närvarande främst att försöka se om någon är intresserad, om folk faktiskt vill köpa detta kommer vi att bygga en webb-plattform med stöd för mer utskrift av protokoll”.
I ett samtal med ZDNet, personen bakom Skrivaren Reklam service sagt att de har “haft några potentiella kunder att nå ut, men vi kom igång på mindre än 20 timmar sedan när det var helg för de flesta av världen utanför Australien.”
Personen bakom denna service sa att han funderat på att göra detta tidigare, men som aldrig riktigt fick till det”, men “PewDiePie hacka säkert bidrog till att motivera [honom] lite.”
Men till skillnad från hackare bakom PewDiePie gerilla-kampanj, Skrivare Reklam inte förlita sig på PRET verktygslåda för sin hacka, men i stället använder sina “egna skalbara golang printer daemon.”
“Det skulle fruktansvärt långsam och jag skulle bara overcomplicate saker,” personen bakom tjänsten berättade ZDNet om PRET.
Skrivaren Reklam avböjt att svara på frågor om lagligheten av deras tjänster.
För vad är det värt, det finns en hel del människor som inte kan se vilken Skrivare Reklam gör som olaglig. Deras åsikt baseras på det faktum att dessa skrivare är vänster exponeras på internet utan ett lösenord, som är tillgänglig för vem som helst, därmed är öppna för allmänheten och inte skiljer sig från en vanlig hemsida. Icke desto mindre, som en FBI-agent sa en gång på en säkerhetskonferens, lämna ditt hus öppen av misstag betyder inte att människor kan tresspass.
Men oavsett om lagligheten kring dessa “skrivare hacks,” att de fortfarande utgör ett problem från ett annat perspektiv, vilket är ofiltrerade och oförutsägbara karaktären av spam.
Medan e-post leverantörer gör ett ganska bra jobb med att stoppa spam, det är ingenting som står i vägen för Skrivaren Reklam.
En webbtjänst som att detta skulle kunna missbrukas för att driva alla typer av illegala tjänster, såsom droger eller brottslighet-för-hyra tjänster, eller för att driva politisk påverkan, kampanjer. Det är inte så svårt att se alla skrivare över OSS spyr MAGA eller anti-Trump propaganda för dagar.
Dessutom, vissa pranksters kan missbruka denna typ av tjänst för att driva pornografiska bilder, eller uppmuntrar till fysiskt våld mot vissa samhällen. Denna sista sak som faktiskt hände före, under 2016, när en hacker som heter Weev skickat antisemitiska flygblad till tusentals skrivare.
För nu, det återstår att se om denna service kommer att hitta en customerbase. Chansen är stor att det kommer.
Mer trygghet:
IRS har underlåtit att tillämpa konsumenternas skydd för 11,406 skattebetalarnaFBI demonterar gigantisk annons bedrägeri system över en miljon IPsSju GDPR klagomål mot Google över användarens plats spårningAMERIKANSKA Senaten datorer kommer att använda diskkrypteringMarriott avslöjar dataintrång påverkar 500 miljoner hotellgästerEfter kongressvalet, oddsen förbättra lite för OSS personuppgiftslagen CNETDell meddelar brott mot säkerhetenOSS har en cyberattack redo om Ryssland stör 2018 midterms TechRepublic
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0