مام_بنر D راست
دکتر مهدی جعفری_D چپ
مشاهده تمام آگهی ها
دکتر امین جعفری_A داخلی1
دکتر امین جعفری_A داخلی2
همسان_Aداخلی
دکتر امین جعفری_A داخلی4
مام_موبایل
دکتر مهدی جعفری _موبایل
دکتر نداف کرمانی_b2
کلینیک دندانپزشکی ایثار_موبایل
ادیب_F داخلی
خشکبار رضا_موبایل
کامان_F داخلی موبایل
ادیب_F داخلی
کلینیک دندانپزشکی ایثار_F داخلی
نداف کرمانی - F داخلی موبایل
خشکبار رضا_دسکتاپ
کامان_F داخلی
  • برترین ها
  • اخبار روز
۴۹۴۱۳۵
۵۰۱۱
۵۰۱۱
پ

۱۶۰ هزار چاپگر آسیب‌پذیر هک شدند

در دنیای امنیت همواره خبرهای جذاب و دست‌اولی برای گزارش وجود دارد. با توجه به آنکه امروزه بسیاری از مردم از گوشی‌های هوشمند و تجهیزات اینترنت اشیا استفاده می‌کنند، عمده اخبار پیرامون این گجت‌ها قرار دارد. اما دنیای وسایل الکترونیکی سنتی نیز خالی از اشکال نیست. چاپگرهای متصل به اینترنت از جمله این دستگاه‌ها هستند.

وب سایت شبکه - حمیدرضا تائبی: در دنیای امنیت همواره خبرهای جذاب و دست‌اولی برای گزارش وجود دارد. با توجه به آنکه امروزه بسیاری از مردم از گوشی‌های هوشمند و تجهیزات اینترنت اشیا استفاده می‌کنند، عمده اخبار پیرامون این گجت‌ها قرار دارد. اما دنیای وسایل الکترونیکی سنتی نیز خالی از اشکال نیست. چاپگرهای متصل به اینترنت از جمله این دستگاه‌ها هستند.
160 هزار چاپگر آسیب‌پذیر هک شدند
اگر این دستگاه‌ها به آسیب‌پذیری آلوده باشند، هکرها را به‌سمت خود جذب می‌کنند. در همین ارتباط هکری با نام کاربری Stackoverflowing موفق شد به 160 هزار چاپگر نفوذ و کدهای اسکی هنری را با استفاده از آن‌ها چاپ کند.

این هکر گفته است: «تنها به‌دنبال آن بودم به شرکت‌های تولیدکننده چاپگر هشدار دهم، دستگاه‌های آن‌ها رخنه‌پذیر هستند.» وی برای آنکه به‌خوبی بتواند پیام خود را منتقل کند، از یک عبارت جالب توجه استفاده کرده بود. چاپگرهایی که هک شده بودند یک پیغام خاص را چاپ می‌کردند.
در بخشی از این پیغام آمده است: «چاپگر شما در معرض یک حمله هکری قرار گرفته است. این دستگاه هم‌اکنون بخشی از شبکه بات‌ها است.» این هکر ادعا می‌کند کمتر از 18 سال دارد، در حالی که در حساب کاربری خود در توییتر گفته است یک مهندس 23 ساله بوده و یک هکر کلاه‌سفید است. این هکر کشف کرده است بخش عمده‌ای از چاپگرهایی که این روزها در ادارات دولتی و پایانه‌های فروش مورد استفاده قرار می‌گیرند آسیب‌پذیر هستند.

او در این ارتباط گفته است: «بی‌شک آسیب‌پذیری موجود در چاپگرها جدی است. چند وقتی است چاپگرها را زیر نظر گرفته‌ام. از زمانی که توجه ویژه‌ای به چاپگرها داشتم، مشاهده کردم سایت‌های مختلف مقالات متعددی در رابطه با آسیب‌پذیری چاپگرها منتشر می‌کنند، تعدادی از آن‌ها را مطالعه کردم و کنجکاو شدم تا به‌طور عملی صحت و سقم این مطالب را بررسی کنم.
برای آنکه موفق شوم حمله خود را به‌شکل درستی پیاده‌سازی کنم، اسکریپتی نوشتم تا پروتکل‌های‌ RAW و Internet Printing Protocol و همچنین سرویس‌های Line Printer Remote که همگی آن‌ها از پورت‌های 9100، 631 و 5155 استفاده می‌کنند را مورد اسکن قرار دهم. در ادامه، فرمان چاپ را برای چاپگرهای آسیب‌پذیر ارسال کردم. نوشتن چنین اسکریپت‌هایی کار پیچیده‌ای نیست. هر کاربری با حداقل دانش می‌تواند آن‌ها را بنویسد.»

بدون شک انجام کاری که این هکر در ارتباط با نوشتن یک اسکریپت انجام داده بی‌اهمیت بوده است، به‌دلیل آنکه ماشین‌های آسیب‌پذیر بالقوه‌ای در سراسر وب وجود دارند که از طریق موتورهای جست‌وجوگری همچون Shadon.io به‌راحتی قابل شناسایی هستند. در زمان نگارش این مقاله این موتور جست‌وجوگر به ما نشان داد چیزی حدود 143 هزار دستگاه متصل به اینترنت وجود دارند که از پورت 9100 استفاده می‌کنند و این پورت روی این دستگاه‌ها باز است.

در همین حال، کارشناسان امنیتی نیز برآورد کرده‌اند حداقل صدها هزار دستگاه متصل به اینترنت روزانه مورد استفاده قرار می‌گیرند که پورت‌های یاد شده روی همه آن‌ها باز هستند. این هکر گفته است دستگاه‌های تولید شده شرکت زیراکس که قابلیت اتصال به اینترنت را دارند هم به یک آسیب‌پذیری جدی آلوده هستند که به هکرها اجازه می‌دهد کدهای خود را از راه دور روی آن‌ها اجرا کنند.
همین موضوع باعث می‌شود هکرها دسترسی بیشتری به چاپگر پیدا کنند. در این حمله، هکر ابتدا یک پیغام آزمایشی را برای چاپگر ارسال کرد و سپس کاغذهایی که در سینی چاپگر قرار داشتند را مورد استفاده قرار داد. در ادامه با استفاده از کاراکترهای اسکی فرمان چاپ شکلی هنری را برای چاپگر ارسال کرد.

اگر گفته‌های این هکر در ارتباط با هک 160 هزار چاپگر صحت داشته باشد، این حرف به معنای آن است که بسیاری از شرکت‌ها، ادارات یا حتی کاربران خانگی از چاپگرهای متصل به اینترنت آسیب‌پذیری استفاده می‌کنند که به‌راحتی از سوی هکرها می‌تواند مورد استفاده قرار گیرد. در این مورد هکر فوق به‌دنبال اهداف مخربی نبود، اما هکرهای جدی‌تر به‌راحتی می‌توانند شبکه‌ای از بات‌‌های بزرگ را به وجود آورند و با استفاده از آن‌ها یک حمله منع سرویس انکار شده را علیه زیرساخت‌های یک شرکت بزرگ ترتیب دهند.
این هکر گفته است پیش از آنکه این موضوع به یک بحران جدی تبدیل شود، باید برای آن راه ‌حلی ارائه شود، به‌واسطه آنکه ممکن است هکرها تصمیم بگیرند چاپگرهای آسیب‌پذیر را هک و در ازای دسترسی مجدد به آن‌ها درخواست پول کنند.
پ
ویدا یوسفیان_F پلاس
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
ايمپلنت و ارتودنسي و كامپوزيت دندان
٪۲۵ تخفیف ویژه (کاشت ایمپلنت دیجیتال دندان) و تمام خدمات دندانپزشکی در ایثار کلینیک

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود
صدف_E
دکتر آمنه لاهوتی اشکوری_E
دامپزشکی درین_ E
گجت هکر هک پرینتر چاپگر امنیت سایبری

محتوای حمایت شده

تبلیغات متنی

پروتز سینه

قيمت ايمپلنت دندان

بلیط هواپیما

کاشت مو با تراکم بالا

قالیشویی پاک مهر

اجاره خودرو در كيش

خرید بک لینک

دانلود موزیک جدید

متد چشم اروپايي

آهنگ های جدید

درمان زگیل تناسلی مردان

تست hpv

زگیل تناسلی مردان

ارز دیجیتال

پراپ

دستبند نقره

اجاره خودرو

فول ماساژ

London to tehran

مطالب مرتبط

ابزارهای کاربردی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج

بالسا_F فوتر داخلی
ساقدوش بار - داخلی چپ1
ساقدوش بار - داخلی چپ 2
ساقدوش بار _داخلی چپ4
ساقدوش بار _داخلی چپ3
الی گشت