۱۶۰ هزار چاپگر آسیب‌پذیر هک شدند

وب سایت شبکه - حمیدرضا تائبی: در دنیای امنیت همواره خبرهای جذاب و دست‌اولی برای گزارش وجود دارد. با توجه به آنکه امروزه بسیاری از مردم از گوشی‌های هوشمند و تجهیزات اینترنت اشیا استفاده می‌کنند، عمده اخبار پیرامون این گجت‌ها قرار دارد. اما دنیای وسایل الکترونیکی سنتی نیز خالی از اشکال نیست. چاپگرهای متصل به اینترنت از جمله این دستگاه‌ها هستند.

اگر این دستگاه‌ها به آسیب‌پذیری آلوده باشند، هکرها را به‌سمت خود جذب می‌کنند. در همین ارتباط هکری با نام کاربری Stackoverflowing موفق شد به 160 هزار چاپگر نفوذ و کدهای اسکی هنری را با استفاده از آن‌ها چاپ کند.

این هکر گفته است: «تنها به‌دنبال آن بودم به شرکت‌های تولیدکننده چاپگر هشدار دهم، دستگاه‌های آن‌ها رخنه‌پذیر هستند.» وی برای آنکه به‌خوبی بتواند پیام خود را منتقل کند، از یک عبارت جالب توجه استفاده کرده بود. چاپگرهایی که هک شده بودند یک پیغام خاص را چاپ می‌کردند.

در بخشی از این پیغام آمده است: «چاپگر شما در معرض یک حمله هکری قرار گرفته است. این دستگاه هم‌اکنون بخشی از شبکه بات‌ها است.» این هکر ادعا می‌کند کمتر از 18 سال دارد، در حالی که در حساب کاربری خود در توییتر گفته است یک مهندس 23 ساله بوده و یک هکر کلاه‌سفید است. این هکر کشف کرده است بخش عمده‌ای از چاپگرهایی که این روزها در ادارات دولتی و پایانه‌های فروش مورد استفاده قرار می‌گیرند آسیب‌پذیر هستند.

او در این ارتباط گفته است: «بی‌شک آسیب‌پذیری موجود در چاپگرها جدی است. چند وقتی است چاپگرها را زیر نظر گرفته‌ام. از زمانی که توجه ویژه‌ای به چاپگرها داشتم، مشاهده کردم سایت‌های مختلف مقالات متعددی در رابطه با آسیب‌پذیری چاپگرها منتشر می‌کنند، تعدادی از آن‌ها را مطالعه کردم و کنجکاو شدم تا به‌طور عملی صحت و سقم این مطالب را بررسی کنم.

برای آنکه موفق شوم حمله خود را به‌شکل درستی پیاده‌سازی کنم، اسکریپتی نوشتم تا پروتکل‌های‌ RAW و Internet Printing Protocol و همچنین سرویس‌های Line Printer Remote که همگی آن‌ها از پورت‌های 9100، 631 و 5155 استفاده می‌کنند را مورد اسکن قرار دهم. در ادامه، فرمان چاپ را برای چاپگرهای آسیب‌پذیر ارسال کردم. نوشتن چنین اسکریپت‌هایی کار پیچیده‌ای نیست. هر کاربری با حداقل دانش می‌تواند آن‌ها را بنویسد.»

بدون شک انجام کاری که این هکر در ارتباط با نوشتن یک اسکریپت انجام داده بی‌اهمیت بوده است، به‌دلیل آنکه ماشین‌های آسیب‌پذیر بالقوه‌ای در سراسر وب وجود دارند که از طریق موتورهای جست‌وجوگری همچون Shadon.io به‌راحتی قابل شناسایی هستند. در زمان نگارش این مقاله این موتور جست‌وجوگر به ما نشان داد چیزی حدود 143 هزار دستگاه متصل به اینترنت وجود دارند که از پورت 9100 استفاده می‌کنند و این پورت روی این دستگاه‌ها باز است.

در همین حال، کارشناسان امنیتی نیز برآورد کرده‌اند حداقل صدها هزار دستگاه متصل به اینترنت روزانه مورد استفاده قرار می‌گیرند که پورت‌های یاد شده روی همه آن‌ها باز هستند. این هکر گفته است دستگاه‌های تولید شده شرکت زیراکس که قابلیت اتصال به اینترنت را دارند هم به یک آسیب‌پذیری جدی آلوده هستند که به هکرها اجازه می‌دهد کدهای خود را از راه دور روی آن‌ها اجرا کنند.

همین موضوع باعث می‌شود هکرها دسترسی بیشتری به چاپگر پیدا کنند. در این حمله، هکر ابتدا یک پیغام آزمایشی را برای چاپگر ارسال کرد و سپس کاغذهایی که در سینی چاپگر قرار داشتند را مورد استفاده قرار داد. در ادامه با استفاده از کاراکترهای اسکی فرمان چاپ شکلی هنری را برای چاپگر ارسال کرد.

اگر گفته‌های این هکر در ارتباط با هک 160 هزار چاپگر صحت داشته باشد، این حرف به معنای آن است که بسیاری از شرکت‌ها، ادارات یا حتی کاربران خانگی از چاپگرهای متصل به اینترنت آسیب‌پذیری استفاده می‌کنند که به‌راحتی از سوی هکرها می‌تواند مورد استفاده قرار گیرد. در این مورد هکر فوق به‌دنبال اهداف مخربی نبود، اما هکرهای جدی‌تر به‌راحتی می‌توانند شبکه‌ای از بات‌‌های بزرگ را به وجود آورند و با استفاده از آن‌ها یک حمله منع سرویس انکار شده را علیه زیرساخت‌های یک شرکت بزرگ ترتیب دهند.

این هکر گفته است پیش از آنکه این موضوع به یک بحران جدی تبدیل شود، باید برای آن راه ‌حلی ارائه شود، به‌واسطه آنکه ممکن است هکرها تصمیم بگیرند چاپگرهای آسیب‌پذیر را هک و در ازای دسترسی مجدد به آن‌ها درخواست پول کنند.