Nul
Efter en Twitter-bruger hacket over 50.000 printere i sidste uge til at fremme PewDiePie ‘ s YouTube-kanal som en del af en guerilla marketing kampagne, en ny service har skabt i løbet af weekenden reklame den samme type af funktionalitet, men for alle.
Gå under den generiske betegnelse for “Printer Reklame,” denne nye service hævder, at det kan hacke printere over hele verden til at udskrive meddelelser om efterspørgsel, svarende til PewDiePie promo hack, der fandt sted i løbet af weekenden.
“Vi har mulighed for at nå ud til hver enkelt printer i verden,” hævder en hjemmeside, der blev lanceret på søndag. “Forbehold er begrænset.”
Hjemmesiden blev fremmet af-du gættede rigtigt-flyers der sendes ud til alle printere. En kopi af denne besked er til rådighed nedenfor, venligst udlånt af Andrew Morris, grundlægger af GreyNoise Intelligens, en cyber-sikkerhed virksomhed, som indsamler oplysninger om Internet-scanninger.
Morris fundet en besked i en af hans virksomheds honeypots på søndag, men spam kampagne for at skubbe denne annonce til Internet-tilsluttede printere har fortsat hele i dag, fortalte han ZDNet.
Alle scanninger, der stammer fra 194.36.173[.]50, en IP-adresse, der er kendt for at generere en ganske god mængde af dårlig trafik. Et screenshot Morris fælles med ZDNet viser den samme vært, der udfører scanninger for UPnP-router tjenester, ColdFusion plugins, LDAP, web, DNS, og Memcached-servere.
Billede: Andrew Morris
Denne IP er også tildelt en udbyder, der har en lang historie af hosting web-scannere og phishing-websteder, i henhold til Phishing-AI, en tjeneste, der er udviklet af cyber-sikkerhed firma Udkig, og hvilke spor phishing-websteder.
Ifølge en tweet offentliggjort på søndag, “Printer Reklame” sagde, at de var “i øjeblikket for det meste forsøger at se, hvis nogen er interesseret, hvis folk rent faktisk ønsker at købe dette, vil vi opbygge en web-platform med understøttelse af flere udskrivning protokoller.”
I en samtale med ZDNet, personen bag Printeren Reklame service sagt, at de har “haft et par potentielle kunder med at nå ud, men vi startede med at arbejde mindre end 20 timer siden, da det var weekend for de fleste af verden uden for Australien.”
Personen bag denne service sagde, at han “har overvejet at gøre dette i fortiden, men aldrig rigtig kommet i gang med det,” men “PewDiePie hack helt sikkert hjulpet med til at motivere [ham].”
Men i modsætning til hacker bag PewDiePie guerilla kampagne, Printer Reklame ikke stole på PRET toolkit for hans hacks, men i stedet bruger deres “egen yderst skalerbar golang printer daemon.”
“Det ville frygtelig langsomt, og ville bare overcomplicate ting,” personen bag tjenesten fortalte ZDNet med hensyn til PRET.
Printeren Reklame afvist at besvare spørgsmål om lovligheden af deres service.
For hvad er det værd, der er en hel del mennesker, der ikke kan se, hvad Printeren Reklame er at gøre som ulovlig. Deres udtalelse er baseret på det faktum, at disse printere er venstre udsat online uden en adgangskode, der er tilgængelig for alle, og dermed åbne for offentligheden, og ikke anderledes end en almindelig hjemmeside. Ikke desto mindre, som en FBI-agent sagde engang: på en sikkerheds-konference, forlade dit hus åbne ved et uheld betyder ikke, at mennesker kan tresspass.
Men uanset lovligheden omkring disse “printer hacks,” er de stadig udgøre et problem fra et andet perspektiv, som er ufiltreret og uforudsigelige karakter af spam.
Mens e-mail-udbydere gør et godt stykke arbejde på at stoppe de fleste spam, er der intet der står i vejen for Printeren Reklame.
En web-service som denne kunne misbruges til at presse alle mulige ulovlige tjenester, såsom narkotika eller kriminalitet-for-hire-tjenester, eller til at skubbe politisk indflydelse kampagner. Det er ikke så svært at se alle printere over OS udspy MAGA eller anti-Trump propaganda for dage.
Desuden, nogle spasmagere kan misbruge denne type af service til at skubbe pornografiske billeder eller opfordrer til fysisk vold mod visse grupper. Dette sidste ting, der faktisk er sket før, i 2016, når en hacker ved navn Weev sendt antisemitiske løbesedler til tusindvis af printere.
For nu, er det stadig uvist, om denne service vil finde en customerbase. Chancerne er, at det vil.
Mere sikkerhed dækning:
IRS har undladt at anvende forbruger-beskyttelse for 11,406 skatteydereFBI demonterer gigantisk ad bedrageri, der opererer på tværs over en million IPsSyv GDPR klager, der er indgivet imod Google end user trackingAMERIKANSKE Senat computere vil bruge kryptering af harddiskMarriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæsterEfter midtvejsvalget, odds forbedre en lidt for OS loven om privatlivets fred CNETDell annoncerer sikkerhedsbrudOS har et cyberattack klar, hvis Rusland blander sig med 2018 midterms TechRepublic
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre
0