パスワードを忘れた? アカウント作成
13154537 story
プリンター

不正アクセス可能なプリンターに対し遠隔からメッセージを印刷して警告するハッカー 37

ストーリー by hylom
キレて通報する人はいなかったのだろうか 部門より
あるAnonymous Coward 曰く、

インターネット経由で無制限にアクセス可能なプリンターに対し、「このプリンターはハックされている」という内容とロボットのアスキーアートを印刷させるという「警告」が行われているそうだ(INTERNET WatchRegister)。

日本でやると「不正アクセス行為の禁止等に関する法律」でアウトなんでしょうねえ。

このメッセージを送りつけた「Stack」と名乗るハッカーは、ネットワーク経由で印刷に対応し、かつそれらがインターネットからアクセス可能になっているものを検索し、発見したプリンタに印刷ジョブを送信するスクリプトを作成して実行したそうだ。その結果、16万以上のプリンタに対しこの警告メッセージを送信したという。また、一部のプリンタにある脆弱性を使った攻撃も利用してメッセージを送りつけてもいるそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hakikuma (47737) on 2017年02月13日 19時20分 (#3160307)
    FAXは最高!
  • by Anonymous Coward on 2017年02月13日 16時46分 (#3160227)

    「フロッピードライブをガタガタされて、プリンタからHack Youって印刷されて出てきました。」
    「どうしたらいいですか?」

    本当に侵入されたのと、当時のWindowsがセキュリティ的にガバガバだっただけという違いはあれど、
    やってることは20世紀のインターネットですね。わかります。

    • by Anonymous Coward

      10年以上前に、
      「危険ですよ」と教えてあげた
      お偉いさんが「やってみれば?」と相手にしなかった
      「侵入したよ」と印刷してやった
      お偉いさん大慌てで電話して来た
      というのを見た覚えがあるけど、それかなー

      • by Anonymous Coward

        昔は「危険ですよ」と教えてあげると「お前が犯人だな!通報するぞ!」って返されて
        それを処理している間にどんどん侵入されるというテンプレがあったものだが

  • by Anonymous Coward on 2017年02月13日 16時58分 (#3160236)

    > 日本でやると「不正アクセス行為の禁止等に関する法律」でアウトなんでしょうねえ。

    アクセス制限されていないのに『不正アクセス』にはならんだろ。

    http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp] をよく読みたまえ。

    • by Anonymous Coward

      監視カメラの件と同じで、合法的なアクセスだよな……。
      印刷1回では、迷惑行為に該当するかどうかも微妙。

      • by Anonymous Coward

        勝手に使用しているけれど、モノ自体は(消耗品含めて)被害者側に残ってると。

        紙が使えなくなったから器物破損は適用できないか。
        文面で威力業務妨害が取れるかどうかでしょうか?

  • by Anonymous Coward on 2017年02月13日 23時47分 (#3160453)

    ある人が隣人のおニューのプリンタがbluetoothで無制限にアクセスできることに気がついて
    「私は自我に目覚めた。これから地球を侵略する」と印字させ
    驚いた隣人がゴミ捨て場にプリンタを捨てたところをすかさず拾ってきて
    新しいプリンタを手に入れたよ!というオチ

    • by Anonymous Coward

      まて、なぜ隣人が何もせずゴミ捨て場にプリンタを捨てると思ったんだ?

       まず驚いたら手じかにあるバールのようなもので再起不能に殴る
       それからゴミに出す

      が普通だろ?
      あるいは

       おもむろに電源をオフにする
       その場でサポートに連絡するかメーカー修理の連絡をする

      だろ

      # ただしスラド民なら、真っ先に外部接続を遮断してスタンドアローンで飼いならそうとする輩が多い気がするが

  • by Anonymous Coward on 2017年02月13日 16時40分 (#3160221)

    t/o
    t/o

    • by Anonymous Coward

      と考えてすぱっと忘れてしまうような会社が、後々PCをランサムウェアにロックされて泣きわめくことになるんだな。

      • by Anonymous Coward

        泣きわめいてるのを見て指さして笑ってればいい。
        そのほうが余計なお世話よりもずっと好感が持てる。

  • by Anonymous Coward on 2017年02月13日 16時48分 (#3160228)

    内部環境が複雑なため設定が難しいのでリスクは分かっているがあえてプリンターだけ個別に無防備でwifiに曝している事も十分考えられるわけで
    自分もUbuntuで印刷するときはそうして印刷してますし

    • by Anonymous Coward

      「あえてやる」っていうのはそういうのも受け入れるってことですよ。

    • by Anonymous Coward

      昔デジタルフォトフレームのメールアドレスを2chに晒してみた事があったけど
      グロかエロしか来なかった記憶が・・・
      最近のデジタルフォトフレームなら動画とかもいけるから傾向が違うのだろうか

      ウチのマンションにはなぜか常時ペアリング待ちのBTスピーカーっぽい名前がいるのだけど
      ペアリングしたらどうなるんだろうか

      • by Anonymous Coward
        >昔デジタルフォトフレームのメールアドレスを2chに晒してみた事があったけど
        >グロかエロしか来なかった記憶が・・・

        そうやって集める方法があったか!

        #とはいえ、炉な画像が幾らも送られてて通報までされてたらかなり怖いけど。
  • by Anonymous Coward on 2017年02月13日 16時48分 (#3160229)

    「このプリンターはハックされている」という内容とロボットのアスキーアートを印刷させるという「警告」

    そこは「僕の名はエイジ、このプリンターは狙われている!」という内容とSPTのアスキーアートを印刷だろJK

    • by Anonymous Coward
      SPTは20世紀末のテクノロジーであり忘れ去られているため、今では理解できる人がいません。
    • by Anonymous Coward

      長崎からの送信なんだろうか

      # 警告文が air mail で送られてきたらそうだろうな

    • by Anonymous Coward

      この手のアスキーアートというとslコマンドを思い出す

    • by Anonymous Coward

      CUSCO
      11249 BUSINESS CENTER ROAD, HILL VALLEY. CA 95420-4345

        YOU'RE FIRED!!!

  • by Anonymous Coward on 2017年02月13日 16時49分 (#3160230)

    >インターネットからアクセス可能になっているものを検索し、発見したプリンタに印刷ジョブを送信するスクリプトを作成して実行したそうだ。

    インターネットからアクセス可能になっているものを検索し、発見したフォームにデータを送信するスクリプトを作成して実行するぞー!

    あ。いまのわかりましたかね。つまりプリンタだけにプラットフォー……。ぷくく。

  • by Anonymous Coward on 2017年02月13日 18時13分 (#3160267)

    https://www.insecam.org/en/bycountry/JP/ [insecam.org]

    世界に配信するつもりで設置しているのかよく判らないカメラまで網羅されているので、それに近いノリを感じた。

    • by Anonymous Coward

      オープン時代のシステム・・・わかった!犯人は、おや誰か・・・

  • by Anonymous Coward on 2017年02月13日 18時43分 (#3160281)

    わざわざルータでポート開けて自分ちのLAN内のプリンターへ
    アクセス転送してるやつがこんなにいるのか

    • by Anonymous Coward

      インターネットプリントというサービス(?)をそれなりにプリンタメーカーが機能としてうたっていて、なくなっていないのは需要があるという考えでいいんでしょうかね。

    • by Anonymous Coward

      インターネットの元々の設計だと、普通だしね。買ってきたプリンタをデフォルトのパスワードのまま使ってたらそうなる。
      そういう古代インターネット期には、ネットを全文検索をするとプリンタのジョブ確認画面やら設定画面やらがぞろぞろ出てきてた。

      もし、その時代にネットワークを構築したスモールオフィスが、機器の入れ替えと回線契約の更新しかしてなかったとかなら、
      そういうグローバル印刷サービスを提供し続けてる事になる。

      ファイアウォールやら、あまつさえNATが出てきたのは結構最近。

      • by Anonymous Coward

        IPv4もほぼ枯渇したこのご時世に、16万台ものプリンターが
        パブリックIPで晒されてたってことならすげぇニュースだと思ったが、
        さすがにそんな化石野郎はほぼ絶滅してるようで安心したわ

    • by Anonymous Coward

      プリンタメーカーがリモートメンテ用にUPnPで自動でポート開放してるんじゃないですかね。

      • by Anonymous Coward

        LPRでプリンタのメンテとか超技術すぎるだろう

    • by Anonymous Coward

      いがいとべんりだよ。

  • by Anonymous Coward on 2017年02月13日 20時03分 (#3160332)

    謎の文字が印刷される・・・

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...