Hàng loạt máy in "xịn" của HP, Samsung, Epson có lỗ hổng và hacker này đã chọn cách báo tin không thể sáng tạo hơn

    Nguyễn Hải,  

    Chắc chắn nó trực quan và thú vị hơn nhiều so với các báo cáo bảo mật thường kỳ của các công ty và các nhà nghiên cứu khác.

    Mỗi khi xuất hiện các lỗi an ninh mạng, các hãng bảo mật, các nhà sản xuất thiết bị cũng như các công ty phần mềm thường là người phát đi những thông điệp cảnh báo người dùng. Nhưng với người dùng bình thường, không phải ai cũng thích thú với việc đọc các báo cáo bảo mật khô khan, khó hiểu và tẻ nhạt đó.

    Tuy nhiên, một hacker mũ xám với biệt danh Stackoverflowin đã có một cách không thể trực quan hơn để cảnh báo mọi người về một lỗi bảo mật xuất hiện trên một trong những dụng cụ rất quen thuộc với họ: máy in.

    Theo một cuộc phỏng vấn với Bleeping Computer, hacker này đã xâm nhập và đặt lệnh in trên khoảng 150.000 máy in với các thông điệp cảnh báo về lỗ hổng bảo mật trên các thiết bị này. Stackoverflowin cho biết, anh muốn nâng cao nhận thức của mọi người về mối nguy hiểm của các tường lửa được cấu hình kém, trong trường hợp máy in bị xâm nhập.

    Trên đây là thông điệp mới nhất anh gửi qua máy in của mọi người:

    Stackerflowin – chúa tể hacker đã trở lại, máy in của bạn là một phần trong một mạng botnet đang lan rộng, bị lợi dụng để trở thành một mũi dùi phá hoại hạ tầng internet.

    Vì tình yêu với chúa tể, đóng cái cổng này lại đi, skid.

    Phiên bản đầu tiên của thông điệp này còn có cả hình một robot được vẽ cách điệu bằng ASCII – bộ ký tự dùng cho máy tính – và địa chỉ email của hacker. Trong thông điệp mới nhất trên, thay cho robot là hình vẽ cách điệu của một chiếc máy tính và một chiếc máy in ở bên cạnh.

    Những hãng nào bị ảnh hưởng?

    Hàng loạt model máy in nổi tiếng được báo cáo bị ảnh hưởng bởi lỗ hổng này. Một số thương hiệu có thể kể tên ở đây như Afico, Brother, Canon, Epson, HP, Lexmark, Konicac Minolta, Oki và Samsung.

    Trao đổi với Bleeping Computer, Stackoverflowin cho biết rằng, đoạn script của mình được thiết kế để nhắm đến các máy in có cổng 131 qua IPP (giao thức in qua internet Internet Printing Protocol) và cổng 515, cổng 9100 qua LPD (Line Printer Daemon) bị mở do tường lửa cấu hình không đủ.

    Ngoài ra, đoạn script còn chứa một exploit, sử dụng một lỗ hổng thực thi mã từ xa, được thiết kế để nhắm mục tiêu đến các máy in Dell Xeon. “Điều này cho phép tôi tiêm (inject) đoạn mã PostScript và gọi lên các tác vụ nguy hiểm.”

    Nguyên nhân từ đầu

    Rõ ràng không có mạng botnet nào.” Anh cho biết. “Mọi người đã từng làm việc này trong quá khứ và gửi đi các tờ rơi phân biệt chủng tộc, …. Tôi không có ý định làm như vậy, tôi muốn giúp mọi người sửa chữa vấn đề này của họ, nhưng cũng muốn mang lại một chút niềm vui cùng lúc đó ;) Mọi người đều thấy vui vì điều đó và cảm ơn tôi một cách chân thành.”

    Sự cố mà Stackoverflowin nói đến xảy ra vào đầu năm 2016, khi hacker nổi tiếng Weev làm hàng nghìn máy in kết nối internet in ra các thông điệp bài Do Thái.

    Theo Lastesthackingnews

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ