Fani YouTube hakują drukarki sieciowe

Drukarki sieciowe są urządzeniami na tyle niepewnymi, że stwarzają możliwość nieautoryzowanego wysłania – za ich pomocą – wiadomości jednocześnie do wielu tysięcy adresatów, inaczej całkowicie niedostępnych. Najnowszy przykład dotyczy hakera, który wykorzystał 50 tys. rozrzuconych po całym świecie drukarek do rozpowszechniania ulotki promującej popularny kanał YouTube. Sprawca twierdzi, że zadanie drukowania mógł przesłać nawet do 800 tys. drukarek.

Wyczynu tego dokonano w ramach zbiorowego wysiłku fanów szwedzkiego komika Feliksa Kiellberga (lepiej znanego pod internetowym przezwiskiem PewDiePie), mającego na celu utrzymanie na najwyższej pozycji – pod względem liczby subskrybentów – jego programu w kanale YouTube. Popularności szwedzkiego komedianta zaczęła bowiem zagrażać indyjska firma medialna T-Series, której program niebezpiecznie doganiał PewDiePie.

Osobą odpowiedzialną za hakerski wyczyn wydaje się być 19-latek posługujący się na Twitterze kontem @HackerGiraffe. Nie kierowały nim jednak złośliwe intencje. Faktycznie, po wydrukowaniu komunikatu zachwalającego program i proszącego odbiorcę o zasubskrybowanie kanału PewDiePie, haker powiadomił właścicieli drukarek, że ich urządzenia były dostępne z Internetu, dając tym samym możliwość usunięcia luki w zabezpieczeniach.

Postępowanie @HackerGiraffe nie było wcale skomplikowane, wymagało jednak pewnej wiedzy technicznej, takiej jak rozumienie procesu zdalnego drukowania. Konieczne było wyszukanie w Internecie otwartych portów drukarki i skorzystanie z gotowego narzędzia stworzonego do testowania zabezpieczeń drukarki.

„Sytuacja była przerażająca. Możliwość dostępu do plików, uszkodzeń drukarki, dostępu do wewnętrznej sieci… rzeczy, które naprawdę mogą wyrządzić znaczne szkody. Zatem musiałem to zrobić, aby przynajmniej dać szansę osobom prywatnym i firmom na poprawę ich bezpieczeństwa” – napisał na Twitterze haker, w wątku wyjaśniającym swoje działania.

Haker twierdzi, że lista niezabezpieczonych drukarek liczyła 800 tys. pozycji. Jako cel ataku wybranych zostało jedynie pierwszych 50 tys. urządzeń, z których 49 tys. otrzymało i wydrukowało dokument. Przygotowanie wszystkiego zajęło zaledwie 15 minut.

Zbiorowy wysiłek fanów PewDiePie zdaje się wygrywać w walce o najpopularniejszy kanał YouTube. W tej chwili przewaga nad T-Series wynosi około 400 tys. subskrybentów. Jednak wojna wciąż trwa.

Poczynania HackerGiraffe zainspirowały innych, którzy wykorzystują ten pomysł do dystrybucji spamu. Pojawiła się usługa printeradvertising.com, wspierająca marketing partyzancki. Ponoć za jej pomocą można wysłać reklamy do każdej, podłączonej do Internetu, drukarki na świecie – odważne twierdzenie, dla którego brak dowodów. Jak dotąd usługa wykorzystywała podatne na atak drukarki jedynie po to, aby się promować.

Niezależnie od motywacji stojącej za tymi przedsięwzięciami, podnoszą one świadomość faktu, że znaczenie drukarek dla bezpieczeństwa sieci jest często pomijane lub wręcz ignorowane. Zarówno od producentów jak i użytkowników sprzętu zależeć będzie to, jak odporne na próby nieautoryzowanego dostępu będą drukarki sieciowe komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.