誰がプリンタにパブリックIPアドレスを割り当てるのでしょうか? しかし最近、パブリックIPを使用してプリンターで何でも印刷できる興味深いスクリプトを見つけました。 これを初めて使用したのは、アメリカで2万台以上のプリンターでsw
が印刷されたからです。 私はロシア連邦のプリンター、詳細、およびスクリプト自体を続編で楽しむことにしました。
コード:
cat /tmp/russiaips | parallel —jobs 40 'cat russia.ps | netcat -q 0 {} 9100'
「Russia.ps」
-印刷するPostScriptイメージ
「ロシア」
-これらは
Shodanで見つかったプリンターのIPアドレスです(
ブラック検索エンジン 、
Shodanでの検索の例 )。
私は約4000のプリンター(RF +近隣諸国)しか見つけられませんでした。
メッセージを送信しました。 倫理的な理由やIPアドレスのリストのためにHabrにメッセージを公開するつもりはありませんが、収集メカニズムは理解できると思います。 この記事は行動を促すものではなく、悪意のあるコードは含まれていませんが、公開されているデータのセキュリティと起こりうる結果について考えさせます。
セキュリティオプションは明らかです。絶対に必要な場合を除き、プリンターにパブリックIPアドレスを割り当てないでください。
あなたが見ることができるように、同様のアクションは、何を印刷するかに応じて、
記事ワシントン・ポスト 、
ニューヨーク・タイムズ 、
IBタイムズなどの大衆の激しい抗議を引き起こします。
PS誰もが、「監督官庁」が「18の機能しているカーダーストアにハッキングし、1セントもかからなかった」という記事の後に私を連れて行き、「彼ら」がそれを削除したのではないかと心配していました。と書いており、Habrの規則に違反しているため、この記事は単に削除されました。 これが削除されないことを願っています。