เตือนภัยเครื่องปริ้นกว่าแสนเครื่องทั่วโลกถูกแฮก

0
564

แฮกเกอร์สาย gray-hat คนหนึ่งใช้นามว่า Stackoverflowin ได้ทำการแฮกเครื่องปริ้นกว่า 150,000 เครื่อง ที่ถูกเชื่อมต่อกับ internet ทิ้งไว้ โดยเขาทำเช่นนี้เพื่อให้ทุกๆคนตระหนักถึงอันตรายของการเชื่อมต่อ printer ออนไลน์ไว้โดยปราศจาก Firewall หรือ การตั้งค่าความปลอดภัยต่างๆ

Stackoverflowin ได้ทำการรัน automated script ที่เขียนขึ้นมาด้วยตัวเอง โดยสั่งให้ทำการสแกนหา port ของเครื่องปริ้นที่เปิดอยู่ใน internet แล้วส่งคำสั่งให้เครื่องปริ้นพิมพ์ข้อความออกมา ซึ่งโดนกันหมดตั้งแต่เครื่องปริ้นขนาดใหญ่ระดับองค์กร จนไปถึงเครื่องปริ้นใบเสร็จขนาดเล็ก ซึ่งล่าสุดก็ได้ข่าวมาว่ามีคนไทยโดนกับเขาแล้วเหมือนกัน โดยข้อความเวอร์ชั่นล่าสุดที่ถูกปริ้นออกมาจากเครื่องปริ้นที่โดนแฮกนั้น จะมีลักษณะดังนี้

stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin's forehead utilising BTI's (break the internet) complex infrastructure.
[ASCII ART HERE]
For the love of God, please close this port, skid.
-------
Questions?
Twitter: https://twitter.com/lmaostack
-------

คนที่โดนแฮกในเวอร์ชั่นแรกนั้น จะได้รับข้อความพร้อมกับภาพ ASCII art รูป หุ่นยนต์ พร้อมกับมี email ของแฮกเกอร์ อยู่ด้านล่าง ส่วนเวอร์ชั่นล่าสุดนั้นจะเป็นรูปคอมพิวเตอร์ตั้งอยู่ข้างๆกับเครื่องปริ้นตามรูปด้านล่าง

ตอนนี้ก็น่าจะโดนกันไปเยอะพอสมควร มีผู้ใช้รายงานกันมามากมาย หลายรุ่นหลายยี่ห้อที่โดนแฮก เช่น่ Afico,Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki และ Samsung ที่มีการเปิดพอร์ต IPP (Internet Priting Protocol), พอร์ต LPD (Line Printer Deamon) และพอร์ต tcp 9100 เชื่อมต่อกับภายนอกทิ้งไว้

จากเหตุการณ์นี้ แสดงให้เห็นว่า อุปกรณ์อะไรก็ตามที่มีการเชื่อมต่อกับ Internet นั้น ไม่มีความปลอดภัยเลยสักนิดเดียว มีโอกาสที่จะโดนแฮกได้ตลอดเวลา และอนาคตจะมีอุปกรณ์ที่เชื่อมต่อกับInternetเพิ่มขึ้นเรื่อยๆ เราคงต้องใส่ใจกับเรื่องนี้มากขึ้น เพื่อเตรียมรับมือกับภัยคุกคามทางInternetที่จะขึ้นในอนาคตต่อไป

ที่มา: BLEEDINGCOMPUTER