El autoproclamado troll ha asumido la responsabilidad por el bombardeo de las impresoras conectadas a Internet en todo el mundo con un flyer de la supremacía blanca. El controvertido hacker dijo que con esta broma se pretende demostrar los riesgos de seguridad de la "Internet de las cosas".




Lo describió como un "experimento" pretende destacar el potencial para causar daño creado por la "Internet de las cosas" (IO).

• https://storify.com/weev/a-small-experiment-in

Andrew Auernheimer, alias "weev" en twitter, dijo en un blog el fin de semana que había escaneado la red de internet para ver las impresoras abiertas que pueden recibir archivos desde Internet y que había enviado el flyer a cerca de 20.000 impresoras, la mayoría de los cuales se encuentran en redes universitarias.

¿Cuántas impresoras hay en Internet abiertas?

Resultó ser más de un millón de dispositivos. Eso es un montón de cosas en las que imprimir. El gran volumen de papel se pueden generar con un solo comando es impresionante. Un árbol da de promedio de fabricación de pasta produce 8330 hojas de papel. Esa es una fracción muy pequeña de la cantidad de dispositivos que se puede imprimir en la Internet pública.

Impresión en gran escala

"Parece que para imprimir en una impresora con el puerto 9100 expuesto, todo lo que tienes que hacer es netcat un archivo PostScript a ese puerto," escribió Auernheimer.

#!/bin/bash
for i in `cat printers`
do
cat payload.ps |netcat -q 0 $i 9100
done

while true; do killall --older-than 1m netcat;sleep 1;done

El servicio JetAdmin de Hewlett-Packard (HP) es una herramienta administrativa que se puede utilizar para instalar y configurar impresoras HP conectadas a una red mediante un servidor de impresión HP JetDirect.

Los informes de la aparición del flyer en las impresoras de las universidades y de las oficinas pronto comenzaron a aparecer en los medios sociales, como los afectados incluyendo la Universidad de Brown, Universidad DePaul, Universidad del Noreste, Mount Holyoke College, Universidad de Princeton, Smith College, la Universidad de California en Berkeley, la Universidad de Maryland, la Universidad de Massachussets en Amherst, la Universidad del Sur de California en los Ángeles, la Universidad de Wisconsin-Milwaukee, la Universidad de Yale y la Universidad Simon Fraser de Canadá.

Auernheimer negó que cualquier impresora haya sido hackeada, señalando simplemente que las unidades afectadas están configurados para recibir documentos de cualquier remitente, y se caracterizó la acción como una broma.


Flyer PostScript:



El flyer, que apareció el jueves de la semana pasada, incluye comentarios antisemitas y la dirección de un blog de la supremacía blanca con el que Auernheimer está asociado.

Las autoridades universitarias condenaron el documento impreso con expresiones de odio, mientras que la Universidad de Berkeley reconoció que la seguridad de sus impresoras del campus debe ser reforzada.

"Berkeley quiere ser # 1 en muchas áreas, pero siendo # 1 en impresoras que figuran como escucha en la Internet pública según informa Shodan no debe ser una de esas áreas", dijo Paul Ríos, Director de Seguridad de la Universidad de Berkeley, en una entrada en la discusión de Internet.

Shodan es un motor de búsqueda que se especializa en la lista de dispositivos conectados a Internet inseguros.

¿Qué es Shodan?

Shodan es un buscador de servicios o dispositivos conectados a internet.

• Webcams
• Impresoras
• Routers
• Cámaras de seguridad
• Sistemas SCADA

¿Shodan trabaja de una forma similar a Google?

 
Es similar, sí. pero Google rastrea URLs. Lo único que hacees escoger al azar IP de todas las que existen, ya sea en línea o que no se use, y trata de conectarse en diferentes puertos.

• 21 (FTP)
• 22 (SSH)
• 23 (Telnet)
• 25 (SMTP)
• 53 (DNS)
• 80 (HTTP)
• 81 (HTTP)
• 110 (POP3)
• 119 (NNTP)
• 137 (NetBIOS)
• 143 (IMAP)
• 161 (SNMP)
• 443 (HTTPS)
• 445 (SMB)
• 465 (SMTP)
• 623 (IPMI)
• 993 (IMAP + SSL)
• 995 (POP3 + SSL)
• 1023 (Telnet)
• 1434 (MS-SQL)
• 1900 (UPnP)
• 2323 (Telnet)
• 3306 (MySQL)
• 3389 (RDP)
• 5000 (Synology)
• 5001 (Synology)
• 5432 (PostgreSQL)
• 5560 (Oracle)
• 5632 (PC Anywhere)
• 5900 (VNC)
• 6379 (Redis)
• 7777 (Oracle)
• 8000 (Qconn)
• 8080 (HTTP)
• 8129 (Snapstream)
• 8443 (HTTPS)
• 9200 (ElasticSearch)
• 11211 (MemCache)
• 27017 (MongoDB)
• 28017 (MongoDB Web)

Además puedes discernir u filtrar por:

• La búsqueda concreta de versiones de software
• Sistemas operativos concretos

 O bien:

• Pais
• Puertos
• Fabricantes
• Cabeceras

Auernheimer es conocido por sus comentarios y acciones de provocación, fue condenado a 41 meses en una prisión federal sobre cargos de hacking en 2013, pero fue puesto en libertad en abril de 2014 después de que se anulara la sentencia.

Proclamó la supremacía blanca más tarde en el mismo año, y casi al mismo tiempo salió de los Estados Unidos para Serbia, donde reside actualmente, y dijo que lo hizo para evitar un mayor procesamiento por las autoridades de Estados Unidos.

El año pasado Auernheimer trabajó para exponer a los empleados del gobierno cuyos datos personales se harán públicos de las violaciones de datos de FriendFinder sitio web adulto del sexo y adulterio sitio Ashley Madison, diciendo a CNN que deseaba "avergonzar" a los individuos involucrados.

Fuentes:
http://www.techweekeurope.co.uk/workspace/hacker-nazi-networked-printers-188651
https://storify.com/weev/a-small-experiment-in
http://www.irongeek.com/i.php?page=security/networkprinterhacking