MetallicGR Posted February 7, 2017 Share Posted February 7, 2017 Μετά από τη δημοσίευση μιας έρευνας σχετικής με ένα printing bug, ο hacker με το ψευδώνυμο Stackoverflowin αποφάσισε να εκμεταλλευτεί ένα bug δείχνοντας πως πολλοί κατασκευαστές δεν το έχουν διορθώσει! Σε μια επίδειξη δύναμης, ο hacker Stackoverflowin χάκεψε πάνω από 150 χιλιάδες εκτυπωτές και έστειλε ένα print job λέγοντας πως ο εκτυπωτής τους διαθέτει μια τρύπα ασφαλείας, και για την ύπαρξή της ευθύνεται ο κατασκευαστής του! Τα print jobs είχαν επίσης ένα ASCII art που αναπαριστούσε ένα ρομπότ επιβεβαιώνοντας έτσι πως ο εκτυπωτής ήταν μέρος ενός μεγάλου botnet. Αξίζει να σημειωθεί πως οι εκτυπωτές ήταν συνδεδεμένοι και online ενώ η τρύπα ασφαλείας μπορεί να δώσει σε άλλους hackers τρόπο να εισέλθουν στο σύστημα και να υποκλέψουν ευαίσθητα στοιχεία ή ακόμη και print jobs με ευαίσθητα δεδομένα που είναι έτοιμα για εκτέλεση. Παράλληλα εκμεταλλευόμενος κώδικα για remote command execution, ο hacker έλαβε πρόσβαση σε περισσότερους από 300 χιλιάδες συνολικά. Πηγή. Βρείτε μας στα Social: 3 Link to comment Share on other sites More sharing options...