Hacker takes over thousands of Printers; sends alerts to users

The hacker did it in a good faith and also informed HP about the vulnerability.

A critical vulnerability in printers has led to the hacking of thousands of printing devices not at just one location or city but across the globe. Reportedly, the flaw was exploited by a hacker called Stackoverflowin, who managed to hack 150,000 printers at a global level.
The hacking spree seems to be the hacker’s way to inform the world regarding the vulnerable nature of printers because as per his findings the Internet-connected printers are functioning without any firewall protection. This is the main reason why almost any hacker can exploit them, said the hacker.

“People have done this in the past and sent racist flyers, etc. I’m not about that, I’m about helping people to fix their problem, but having a bit of fun at the same time ;) Everyone’s been cool about it and thanked me, to be honest,” claimed the hacker.

To prove his point, Stackoverflowin used an automated script and scanned the web for identifying printing devices containing open port 9100, Internet Printing Protocol (IPP) and Line Printer Daemon (LPD). Once he was successful in finding such devices, he immediately issued a command to the devices for carrying out rogue printing jobs. It is worth noting that the automated script was written by Stackoverflowin as well.
The hacker also issued warning messages to the users of targeted printers. Some of the messages notified the recipient that the printer has been “Pwned” and that the device has now become a part of the “flaming botnet.” The users were asked in one of the messages to close the port. There were two different messages sent by the hacker; the first one showed ASCII art on a robot while the other showed ASCII art with a computer.

Naturally, users feel amused and confused, and many of them had no idea what to do. The problem was a lot more severe to handle because the flaw made printers from all existing brands including HP, Epson, Canon, Brother, Konica Minolta and Samsung vulnerable. All in all, 150,000 printers were hacked.

Comments

Cách sử dụng Nmap để scan Port trên Kali Linux

Port là gì ? Có rất nhiều lớp trong mô hình mạng nói chung, lớp vận chuyển đóng vai trò cung cấp các thông tin liên lạc giữa các ứng dụng hệ thống với nhau, và lớp này thì được kết nối với Port (Cổng). Một số điều lưu ý mà bạn cần biết về port - Port là một số hiệu ID cho 1 ứng dụng nào đó. - Mỗi ứng dụng chỉ có thể chạy trên một hoặc nhiều port và mang tính độc quyền, không có ứng dụng khác được chạy chung. - Chính vì tính độc quyền nên các ứng dụng có thể chỉnh sửa để cho phép chạy với một port khác. - Port cũng có phân chia làm Internal và External . - Số hiệu từ 1->65535. Một số thuật ngữ mà bạn cần nắm rõ Port: Là một địa chỉ mạng thực hiện bên trong hệ điều hành giúp phân biệt các traffic khác nhau của từng ứng dụng riêng lẻ Internet Sockets: Là một tập tin xác định địa chỉ IP gắn kết với port, nhằm để xử lý dữ liệu như các giao thức. Binding: Là quá trình mà một ứng dụng hoặc dịch vụ (service) sử dụng Internet Sockets để xử lý nhập và xuất các dữ liệu ...

10 lệnh nguy hiểm nhất của Linux - Không bao giờ nên chạy trên Linux Os

Terminal Linux là một trong những công cụ mạnh mẽ nhất trong thế giới Linux OS. Bạn có thể làm bất cứ điều gì với thiết bị đầu cuối Linux, bất cứ điều gì bạn muốn. Linux những dòng lệnh giúp ta thấy thú vị hơn, hữu ích và năng suất các tính năng. Nhưng nó có thể rất nguy hiểm, đặc biệt là khi bạn không biết bạn đang làm gì. Ngay cả một sai lầm nhỏ cũng có thể dẫn đến mất dữ liệu và hệ điều hành của bạn. Một người sử dụng Linux mới nên rất cẩn thận trong khi thực hiện các lệnh. Chúng tôi chỉ muốn làm cho bạn biết về một số lệnh mà bạn nên suy nghĩ trước khi thực hiện chúng. Đây là 10 lệnh chết người nhất của Linux mà bạn nên biết trước khi thực hiện chúng. 1. rm -rf Lệnh rm -rf là một trong những cách nhanh nhất để xóa toàn bộ các tệp và thậm chí toàn bộ nội dung. Lệnh này dẫn đến rất nhiều mất mát. Rm: rm lệnh trong Linux được sử dụng để xóa / xóa các tập tin. Rm -r: lệnh này sử dụng để xóa thư mục đệ quy và làm trố...

Làm thế nào để KICK / BLOCK người ra khỏi Internet của bạn bằng Kali Linux

Xin chào tất cả mọi người ! Hôm nay tôi sẽ hướng dẫn cho các bạn cách làm như thế nào để KICK/BLOCK mọi người ra khỏi Internet nhà mình bằng việc sử dụng công cụ morpheus. Việc cài đặt và sử dụng sẽ không quá là khó. Okey ! bắt đầu ngay thôi nào ! Bước 1:Tải (Download) Để tải file morpheus các bạn làm như sau: ~# cd Desktop ~# git clone https://github.com/r00t-3xp10it/morpheus Sau khi tải hoàn tất file sẽ được lưu ở ngoài màn hình Desktop. Bước 2: Cài đặt Nói đúng hơn cho bước này là sử dụng luôn chứ chả phải là cài đặt gì :) Để sử dụng morpheus các bạn làm như sau: ~# cd morpheus ~# ./morpheus.sh Sau đó nhấn Enter để tiếp tục. Đây chính là giao diện của morpheus, có rất nhiều lựa chọn cho các bạn chỉ cần chọn công việc bạn muốn thực hiện và điền Opition vào là xong ! Nếu mà không biết tiếng anh thì copy google nhé :) Tới đây chắc các bạn có thế tự làm được những phần còn lại rồi :) :) Mong các bạn thấy bài viết hữu ích ! Chúc bạn thàn...

TuanTV - Code have fun

Search This Blog