LOGOTD2016 2

Domingo 25 de Febrero de 2018

+57(1) 361 87 14

Hacker imprime cartel Neo-Nazi a impresoras abiertas de todo el mundo para demostrar vulnerabilidad

El autoproclamado troll ha asumido la responsabilidad por el bombardeo de las impresoras conectadas a Internet en todo el mundo con un flyer de la supremacía blanca.

 

El controvertido hacker dijo que con esta broma se pretende demostrar los riesgos de seguridad de la "Internet de las cosas".

 

Lo describió como un "experimento" pretende destacar el potencial para causar daño creado por la "Internet de las cosas" (IO).

 

https://storify.com/weev/a-small-experiment-in

 

Andrew Auernheimer, alias "weev" en twitter, dijo en un blog el fin de semana que había escaneado la red de internet para ver las impresoras abiertas que pueden recibir archivos desde Internet y que había enviado el flyer a cerca de 20.000 impresoras, la mayoría de los cuales se encuentran en redes universitarias.

 

¿Cuántas impresoras hay en Internet abiertas?

 

Resultó ser más de un millón de dispositivos. Eso es un montón de cosas en las que imprimir. El gran volumen de papel se pueden generar con un solo comando es impresionante. Un árbol da de promedio de fabricación de pasta produce 8330 hojas de papel. Esa es una fracción muy pequeña de la cantidad de dispositivos que se puede imprimir en la Internet pública.


Impresión en gran escala

 

"Parece que para imprimir en una impresora con el puerto 9100 expuesto, todo lo que tienes que hacer es netcat un archivo PostScript a ese puerto," escribió Auernheimer.

 

"#!/bin/bash
  for i in 'cat printers'
  do
  cat payload.ps |netcat -q 0 $i 9100
  done

 

  while true; do killall --older-than 1m netcat;sleep 1;done"

 

 

El servicio JetAdmin de Hewlett-Packard (HP) es una herramienta administrativa que se puede utilizar para instalar y configurar impresoras HP conectadas a una red mediante un servidor de impresión HP JetDirect.

 

Los informes de la aparición del flyer en las impresoras de las universidades y de las oficinas pronto comenzaron a aparecer en los medios sociales, como los afectados incluyendo la Universidad de Brown, Universidad DePaul, Universidad del Noreste, Mount Holyoke College, Universidad de Princeton, Smith College, la Universidad de California en Berkeley, la Universidad de Maryland, la Universidad de Massachussets en Amherst, la Universidad del Sur de California en los Ángeles, la Universidad de Wisconsin-Milwaukee, la Universidad de Yale y la Universidad Simon Fraser de Canadá.

 

Auernheimer negó que cualquier impresora haya sido hackeada, señalando simplemente que las unidades afectadas están configurados para recibir documentos de cualquier remitente, y se caracterizó la acción como una broma.

 

Flyer PostScript:

El flyer, que apareció el jueves de la semana pasada, incluye comentarios antisemitas y la dirección de un blog de la supremacía blanca con el que Auernheimer está asociado.

 

Las autoridades universitarias condenaron el documento impreso con expresiones de odio, mientras que la Universidad de Berkeley reconoció que la seguridad de sus impresoras del campus debe ser reforzada.

 

"Berkeley quiere ser # 1 en muchas áreas, pero siendo # 1 en impresoras que figuran como escucha en la Internet pública según informa Shodan no debe ser una de esas áreas", dijo Paul Ríos, Director de Seguridad de la Universidad de Berkeley, en una entrada en la discusión de Internet.

 

Shodan es un motor de búsqueda que se especializa en la lista de dispositivos conectados a Internet inseguros.

 

¿Qué es Shodan?

 

Shodan es un buscador de servicios o dispositivos conectados a internet.

 

*Webcams
*Impresoras
*Routers
*Cámaras de seguridad
*Sistemas SCADA

 

¿Shodan trabaja de una forma similar a Google?

 

Es similar, sí. pero Google rastrea URLs. Lo único que hacees escoger al azar IP de todas las que existen, ya sea en línea o que no se use, y trata de conectarse en diferentes puertos.

 

21 (FTP)
22 (SSH)
23 (Telnet)
25 (SMTP)
53 (DNS)
80 (HTTP)
81 (HTTP)
110 (POP3)
119 (NNTP)
137 (NetBIOS)
143 (IMAP)
161 (SNMP)
443 (HTTPS)
445 (SMB)
465 (SMTP)
623 (IPMI)
993 (IMAP + SSL)
995 (POP3 + SSL)
1023 (Telnet)
1434 (MS-SQL)
1900 (UPnP)
2323 (Telnet)
3306 (MySQL)
3389 (RDP)
5000 (Synology)
5001 (Synology)
5432 (PostgreSQL)
5560 (Oracle)
5632 (PC Anywhere)
5900 (VNC)
6379 (Redis)
7777 (Oracle)
8000 (Qconn)
8080 (HTTP)
8129 (Snapstream)
8443 (HTTPS)
9200 (ElasticSearch)
11211 (MemCache)
27017 (MongoDB)
28017 (MongoDB Web)

 

Además puedes discernir u filtrar por:

 

* La búsqueda concreta de versiones de software
* Sistemas operativos concretos

 

O bien:

 

* Pais
* Puertos
* Fabricantes
* Cabeceras

 

Auernheimer es conocido por sus comentarios y acciones de provocación, fue condenado a 41 meses en una prisión federal sobre cargos de hacking en 2013, pero fue puesto en libertad en abril de 2014 después de que se anulara la sentencia.

 

Proclamó la supremacía blanca más tarde en el mismo año, y casi al mismo tiempo salió de los Estados Unidos para Serbia, donde reside actualmente, y dijo que lo hizo para evitar un mayor procesamiento por las autoridades de Estados Unidos.

 

El año pasado Auernheimer trabajó para exponer a los empleados del gobierno cuyos datos personales se harán públicos de las violaciones de datos de FriendFinder sitio web adulto del sexo y adulterio sitio Ashley Madison, diciendo a CNN que deseaba "avergonzar" a los individuos involucrados.

 

Cortesia: elhacker

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800