Hơn 160.000 máy in kết nối mạng dễ dàng bị chiếm quyền kiểm soát

21:26, 07/02/2017

(XHTT) - Một tin tặc đã thu xếp chiếm quyền điều khiển hơn 160.000 chiếc máy in được kết nối mạng Internet, điều khiển chúng tham gia vào trò chơi in chữ nghệ thuật ASCII.

(XHTT) - Một tin tặc đã thu xếp chiếm quyền điều khiển hơn 160.000 chiếc máy in được kết nối mạng Internet, điều khiển chúng tham gia vào trò chơi in chữ nghệ thuật ASCII, đây được xem là một lời cảnh báo nghiêm túc đến người dùng cũng như các tổ chức, đã đến lúc máy in cũng không còn an toàn.

Các máy in bị tấn công sẽ in ra những dòng tin nhắn như “đã bị tấn công. Stackoverflowin / ngăn xếp toàn năng, chúa tể tin tặc đã quay trở lại. Máy in của bạn đã là trở thành một phần của mạng botnet...”. Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính.

Hacker này tự hào đã cướp quyền quản lý của hơn 160.000 chiếc máy in và không ngần ngại bày tỏ tham vọng nhắm mục tiêu vào các thiết bị khác từ máy in văn phòng cho đến các thiết bị đầu cuối.

Phát biểu với trang The Register, hacker này cho biết, kiểu tấn công này là hơi bốc đồng. Ông này đã theo dõi hoạt động của máy in khoảng vài tháng trước đó và đã tò mò bắt tay thực hiện. Ông đã viết một kịch bản quét các thiết bị kết nối mạng mà không được cài đặt bảo mật như open RAW, giao diện Internet Printing Protocol và các dịch vụ in không dây từ xa… hiện đang chạy trên một số cổng mạng như 9100, 631 và 515. Hacker này cho rằng, các thao tác này không hề khó và có hàng trăm nghìn thiết bị với kết nối cổng mở mà không hề được trang bị các phần mềm bảo mật.

Sau đó, hacker đã khai thác các lỗ hổng thực thi mã code từ xa trên nền giao diện web được xây dựng thành các sản phẩm Xerox kết nối Internet, tiến tới tiếp quản thêm nhiều máy tính hơn nữa. Cuối cùng, tất cả các bản in đều trở thành nghệ thuật ASCII. Nghệ thuật ASCII - ASCII Art là một kỹ thuật thiết kế đồ họa có sử dụng máy tính để trình bày, gồm các hình ảnh chắp ghép từ 95 kí tự cơ bản có thể in được (trong tổng số 128 kí tự) quy định bởi mã ASCII.

Hầu hết mọi người khi gặp hiện tượng trên đều cảm thấy bình thường và không coi đó là vấn đề nghiêm trọng. Tất cả những máy in kết nối mạng bị khai thác lỗ hổng bảo mật là điều vô cùng tồi tệ và từ những lỗ hổng này, tin tặc có thể sử dụng chúng để xây dựng thành một mạng botnet lớn và đưa vào các góc khuất của trang web.

Hiện tượng máy in tràn ra các bản in nghệ thuật ASCII đã tạm thời dừng lại trước khi mọi việc đi quá khả năng kiểm soát, tiếp tay cho những tin tặc khác cướp quyền quản lý máy in và yêu cầu tiền chuộc Bitcoin.

 

Hoàng Thanh (theo SoftM)

.