Stackoverflowin isimli hacker grubu, büyük şirketlerdeki güvenlik açıklarını gözler önüne sermek amacıyla 150 bin yazıcıyı hackledi. İnsanlarda farkındalık oluşturmak ve düşük güvenlikli ağlara dikkat çekmek için saldırı yapan Stackoverflowin, firewall kullanmayan ve güvenlik seviyesi düşük ağları hedef aldı.
HP, Brother, Epson ve Canon markaları ilk hedefleri oldu
Hacker gurubunun geliştirdiği script, geniş bir bölgedeki tüm firmaları dolaşarak güvenlik açığı bulunan yazıcıları hedef alıyor. Aralarında HP, Brother, Epson ve Canon gibi markaların da bulunduğu yazıcıların ağ ayarlarını denetleyen yazılım, firewall kullanılmadığını tespit etmesi durumunda harekete geçiyor. Gözüne kestirdiği tüm yazıcılara otomatik olarak veri gönderen script, kurumların güvenli olmadığını vurgulayan bir mesajın yazıcıdan çıkmasını sağlıyor.
Kısa sürede geniş bir alana yayılan script, yazıcı üreticilerin destek hatlarında ve forumlarında şikayet mesajlarının yığılmasına neden oldu. Reddit ve Twitter üzerinde de paylaşımda bulunan printer kullanıcıları script tarafından yazılan sayfaların fotoğraflarını yüklediler.
Hacker değil bu sanki bir melek
Adeta amme hizmetine soyunan hack grubu, yazıcıdan aldığı çıktı içerisinde kullanılan ağdaki güvenlik açığının ne olduğunu, hangi açık kapıdan yazılımın yazıcıya bulaştığını da mesajında ayrıca belirtiyor. Sözgelimi hacklenmiş yazıcıların birinden çıkan mesajda, IPP (Internet Printing Protocol) ve LPD (Line Printer Daemon) portlarının yanı sıra 9100 numaralı port kapısının da açık olduğu bilgisini vererek sistem yöneticilerinin alması gereken önlemleri de sıralıyorlar.
