Zero
Dopo che un utente di Twitter hackerato oltre 50.000 stampanti scorsa settimana per promuovere PewDiePie canale di YouTube come parte di una campagna di guerriglia marketing, un nuovo servizio che ha generato nel corso del weekend la pubblicità lo stesso tipo di funzionalità, ma per tutti.
Sotto il termine generico di “Stampante Pubblicità,” questo nuovo servizio i reclami possono incidere stampanti in tutto il mondo per stampare messaggi su richiesta, simile a PewDiePie promo hack che ha avuto luogo durante il fine settimana.
“Abbiamo la capacità di raggiungere ogni singola stampante nel mondo”, sostiene un sito lanciato di domenica. “Le prenotazioni sono limitate.”
Il sito web è stato promosso dall’-avete indovinato-volantini inviati a tutti le stampanti. Una copia di questo messaggio è disponibile di seguito, per gentile concessione di Andrew Morris, fondatore di GreyNoise Intelligenza, un cyber-security, società che raccoglie informazioni su Internet le scansioni.
Morris ha rilevato che il messaggio in una sua azienda honeypot di domenica, ma la campagna di spam spingere questo annuncio connessi a Internet, stampanti, ha continuato per tutto oggi, ha detto a ZDNet.
Tutte le scansioni hanno origine da 194.36.173[.]50, un indirizzo IP noto per generare abbastanza una buona quantità di traffico cattivo. Una schermata Morris condiviso con ZDNet riporta lo stesso host di eseguire scansioni del router UPnP servizi, ColdFusion plugin, LDAP, web, DNS e server Memcached.
Immagine: Andrew Morris
Questo IP è assegnato anche a un provider di hosting che ha una lunga storia di hosting web scanner e siti di phishing, secondo Phishing AI, un servizio sviluppato da cyber-ditta di sicurezza Lookout, e che tracce di siti di phishing.
Secondo un tweet pubblicato domenica, Stampante “Pubblicità” hanno detto di essere “attualmente per la maggior parte cercando di vedere se qualcuno è interessato, se la gente realmente vuole comprare questo costruiamo una piattaforma web con supporto per più protocolli di stampa.”
In una conversazione con ZDNet, la persona dietro la Stampante, servizio di Pubblicità ha detto che non ho “avuto un paio di potenziali clienti, ma abbiamo iniziato meno di 20 ore fa, quando è stato il weekend per la maggior parte del mondo al di fuori dell’Australia.”
La persona dietro questo servizio ha detto che “ha pensato di fare questo in passato, ma mai veramente preso in giro”, ma “il PewDiePie hack certamente contribuito a motivare [lui] un po’.”
Ma a differenza di hacker dietro il PewDiePie guerriglia campagna, Stampante Pubblicità non si basa sull’PRET toolkit per il suo hack, ma utilizza invece la “propria altamente scalabile golang demone.”
“Che sarebbe terribilmente lento e sarebbe solo complichino ulteriormente le cose, la persona dietro il servizio detto a ZDNet per quanto riguarda PRET.
Stampante Pubblicità rifiutato di rispondere a domande circa la legalità del loro servizio.
Per quel che vale, ci sono poche persone che non vedi cosa Stampante Pubblicità sta facendo è illegale. La loro opinione è basata sul fatto che queste stampanti sono lasciati esposti online senza password, accessibile a chiunque, quindi aperto al pubblico e non è diverso da un normale sito web. Tuttavia, come un agente dell’FBI, una volta ha detto in una conferenza di sicurezza, lasciando la casa aperta per caso non significa che la gente può tresspass.
Ma a prescindere dalla legalità che circonda questi stampante “hack”, essi continuano a rappresentare un problema da una prospettiva diversa, non filtrato e la natura imprevedibile di spam.
Mentre i fornitori di servizi email fanno un buon lavoro a bloccare la maggior parte dello spam, non c’è nulla in piedi nel modo di Stampante Pubblicità.
Un servizio web come questo potrebbe essere utilizzato per spingere tutti i tipi di servizi illegali, come la droga o reati per i servizi di noleggio, o per spingere l’influenza politica delle campagne. Non è difficile vedere le stampanti di tutti gli stati UNITI vomitare MAGA o anti-Trump propaganda per giorni e giorni.
Inoltre, alcuni vandali potrebbero abusare di questo tipo di servizio a spingere foto pornografici, o incitare alla violenza fisica nei confronti di alcune comunità. Questa ultima cosa è realmente accaduto prima, nel 2016, quando un hacker di nome Weev inviato anti-semita volantini con migliaia di stampanti.
Per ora, resta da vedere se questo servizio sarà trovare un customerbase. Le probabilità sono che sarà così.
Più copertura di sicurezza:
IRS non è riuscito ad applicare norme di tutela del consumatore per 11,406 contribuentiFBI smantella gigantesco annuncio schema di frode che operano su più di un milione di IPsSette GDPR denunce presentate contro di Google sul rilevamento della posizionedel Senato americano computer di utilizzare la crittografia del discoMarriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotelDopo le elezioni di medio termine, la probabilità di migliorare un po ‘ per NOI, per la legge sulla privacy CNETDell annuncia violazione della sicurezza diNOI ha un attacco pronto se la Russia interferisce con 2018 midterms TechRepublic
Argomenti Correlati:
Hardware
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0