不正アクセス可能なプリンターに対し遠隔からメッセージを印刷して警告するハッカー 37
ストーリー by hylom
キレて通報する人はいなかったのだろうか 部門より
キレて通報する人はいなかったのだろうか 部門より
あるAnonymous Coward 曰く、
インターネット経由で無制限にアクセス可能なプリンターに対し、「このプリンターはハックされている」という内容とロボットのアスキーアートを印刷させるという「警告」が行われているそうだ(INTERNET Watch、Register)。
日本でやると「不正アクセス行為の禁止等に関する法律」でアウトなんでしょうねえ。
このメッセージを送りつけた「Stack」と名乗るハッカーは、ネットワーク経由で印刷に対応し、かつそれらがインターネットからアクセス可能になっているものを検索し、発見したプリンタに印刷ジョブを送信するスクリプトを作成して実行したそうだ。その結果、16万以上のプリンタに対しこの警告メッセージを送信したという。また、一部のプリンタにある脆弱性を使った攻撃も利用してメッセージを送りつけてもいるそうだ。
タモリ 鶴瓶の (スコア:2)
Re:タモリ 鶴瓶の (スコア:1)
いいともの短命コーナーでしたよね
時代は繰り返す (スコア:1)
「フロッピードライブをガタガタされて、プリンタからHack Youって印刷されて出てきました。」
「どうしたらいいですか?」
本当に侵入されたのと、当時のWindowsがセキュリティ的にガバガバだっただけという違いはあれど、
やってることは20世紀のインターネットですね。わかります。
Re: (スコア:0)
10年以上前に、
「危険ですよ」と教えてあげた
お偉いさんが「やってみれば?」と相手にしなかった
「侵入したよ」と印刷してやった
お偉いさん大慌てで電話して来た
というのを見た覚えがあるけど、それかなー
Re: (スコア:0)
昔は「危険ですよ」と教えてあげると「お前が犯人だな!通報するぞ!」って返されて
それを処理している間にどんどん侵入されるというテンプレがあったものだが
アクセス制限されてないのに不正アクセスだと? (スコア:1)
> 日本でやると「不正アクセス行為の禁止等に関する法律」でアウトなんでしょうねえ。
アクセス制限されていないのに『不正アクセス』にはならんだろ。
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp] をよく読みたまえ。
Re: (スコア:0)
監視カメラの件と同じで、合法的なアクセスだよな……。
印刷1回では、迷惑行為に該当するかどうかも微妙。
Re: (スコア:0)
勝手に使用しているけれど、モノ自体は(消耗品含めて)被害者側に残ってると。
紙が使えなくなったから器物破損は適用できないか。
文面で威力業務妨害が取れるかどうかでしょうか?
Re:アクセス制限されてないのに不正アクセスだと? (スコア:2)
A4なんで1枚何十円ですが、A3クラスをわけわかんないアスキーアートで無駄にされると腹立つだろうなあ。
ネットで見た別の話 (スコア:1)
ある人が隣人のおニューのプリンタがbluetoothで無制限にアクセスできることに気がついて
「私は自我に目覚めた。これから地球を侵略する」と印字させ
驚いた隣人がゴミ捨て場にプリンタを捨てたところをすかさず拾ってきて
新しいプリンタを手に入れたよ!というオチ
Re: (スコア:0)
まて、なぜ隣人が何もせずゴミ捨て場にプリンタを捨てると思ったんだ?
まず驚いたら手じかにあるバールのようなもので再起不能に殴る
それからゴミに出す
が普通だろ?
あるいは
おもむろに電源をオフにする
その場でサポートに連絡するかメーカー修理の連絡をする
だろ
# ただしスラド民なら、真っ先に外部接続を遮断してスタンドアローンで飼いならそうとする輩が多い気がするが
余計なお世話だ (スコア:0)
t/o
t/o
Re: (スコア:0)
と考えてすぱっと忘れてしまうような会社が、後々PCをランサムウェアにロックされて泣きわめくことになるんだな。
Re: (スコア:0)
泣きわめいてるのを見て指さして笑ってればいい。
そのほうが余計なお世話よりもずっと好感が持てる。
Re:余計なお世話だ (スコア:1)
人から学べない人は延々を間違いを繰り返す。
Re: (スコア:0)
×延々を
○延々と
#これで学んで次は間違えないように
余計なお世話というか… (スコア:0)
内部環境が複雑なため設定が難しいのでリスクは分かっているがあえてプリンターだけ個別に無防備でwifiに曝している事も十分考えられるわけで
自分もUbuntuで印刷するときはそうして印刷してますし
Re: (スコア:0)
「あえてやる」っていうのはそういうのも受け入れるってことですよ。
Re: (スコア:0)
昔デジタルフォトフレームのメールアドレスを2chに晒してみた事があったけど
グロかエロしか来なかった記憶が・・・
最近のデジタルフォトフレームなら動画とかもいけるから傾向が違うのだろうか
ウチのマンションにはなぜか常時ペアリング待ちのBTスピーカーっぽい名前がいるのだけど
ペアリングしたらどうなるんだろうか
Re: (スコア:0)
>グロかエロしか来なかった記憶が・・・
そうやって集める方法があったか!
#とはいえ、炉な画像が幾らも送られてて通報までされてたらかなり怖いけど。
そこはお約束できぼんぬ (スコア:0)
そこは「僕の名はエイジ、このプリンターは狙われている!」という内容とSPTのアスキーアートを印刷だろJK
Re: (スコア:0)
Re: (スコア:0)
長崎からの送信なんだろうか
# 警告文が air mail で送られてきたらそうだろうな
Re: (スコア:0)
この手のアスキーアートというとslコマンドを思い出す
Re:そこはお約束できぼんぬ (スコア:1)
プリント用に縦向きバージョンがあるといいな、と思ってしまった
Re: (スコア:0)
CUSCO
11249 BUSINESS CENTER ROAD, HILL VALLEY. CA 95420-4345
YOU'RE FIRED!!!
よーし。わたしも・・・。 (スコア:0)
>インターネットからアクセス可能になっているものを検索し、発見したプリンタに印刷ジョブを送信するスクリプトを作成して実行したそうだ。
インターネットからアクセス可能になっているものを検索し、発見したフォームにデータを送信するスクリプトを作成して実行するぞー!
あ。いまのわかりましたかね。つまりプリンタだけにプラットフォー……。ぷくく。
監視カメラの映像が見られるサイト (スコア:0)
https://www.insecam.org/en/bycountry/JP/ [insecam.org]
世界に配信するつもりで設置しているのかよく判らないカメラまで網羅されているので、それに近いノリを感じた。
Re: (スコア:0)
オープン時代のシステム・・・わかった!犯人は、おや誰か・・・
どういうことなんかと思ったら (スコア:0)
わざわざルータでポート開けて自分ちのLAN内のプリンターへ
アクセス転送してるやつがこんなにいるのか
Re: (スコア:0)
インターネットプリントというサービス(?)をそれなりにプリンタメーカーが機能としてうたっていて、なくなっていないのは需要があるという考えでいいんでしょうかね。
Re: (スコア:0)
インターネットの元々の設計だと、普通だしね。買ってきたプリンタをデフォルトのパスワードのまま使ってたらそうなる。
そういう古代インターネット期には、ネットを全文検索をするとプリンタのジョブ確認画面やら設定画面やらがぞろぞろ出てきてた。
もし、その時代にネットワークを構築したスモールオフィスが、機器の入れ替えと回線契約の更新しかしてなかったとかなら、
そういうグローバル印刷サービスを提供し続けてる事になる。
ファイアウォールやら、あまつさえNATが出てきたのは結構最近。
Re: (スコア:0)
IPv4もほぼ枯渇したこのご時世に、16万台ものプリンターが
パブリックIPで晒されてたってことならすげぇニュースだと思ったが、
さすがにそんな化石野郎はほぼ絶滅してるようで安心したわ
Re: (スコア:0)
プリンタメーカーがリモートメンテ用にUPnPで自動でポート開放してるんじゃないですかね。
Re: (スコア:0)
LPRでプリンタのメンテとか超技術すぎるだろう
Re: (スコア:0)
いがいとべんりだよ。
ボスケテ (スコア:0)
謎の文字が印刷される・・・