Artikel top billede

23-årig mand hacker 150.000 printere over hele verden med botnet-advarsel

En ung mand har hacket sig ind på omkring 150.000 printere og sendt printer-ejerne en botnet-advarsel. Læs her, hvordan du sikrer dig, at din egen printer ikke bruges i et hackerangreb.

Kan det hackes, skal det bevises, at det kan hackes.

Sådan har logikken været bag handlingen fra hackeren med kaldenavnet Stackoverflowins, der påstår at have angrebet op mod 150.000 printere over hele planeten.

Den unge britiske mand, der går under navnet Stackoverflowin, har udnyttet sårbarheder i Xerox-printere, hvorefter han har hacket sig ind i dem.

Det skriver Computerworlds amerikanske søstermagasin.

Printer advarsler ud

Efter adgangen til printerne blev sikret, har Stackoverflowin over internet-printerprotokollen IPP sendt printjobs til de involverede printere.

Det har fået de hackede printere til at spytte ASCII-kunst med billedet af en robot ud samt budskabet om, at printer-ejerne har været en del af et botnet.

Efter at have sendt advarsler til de 150.000 printere har Stackoverflowing tilstået, at botnet-anklagen ikke var rigtig, men den var tilføjet, fordi han gerne ville gøre opmærksom på (u)sikkerheden ved at lade printere være tilgængelige fra nettet.

Læs også: Nyt scanner-værktøj: Tjek om din printer, dit webcam eller din pc bliver udnyttet af et botnet

Salgsapparater ramt

Efter de mange printjobs blev sat i gang fra distancen af Stackoverflowin, har folk på Twitter vist billeder af hackerens ASCII-robot og medfølgende advarsel.

Flere af de uploadede billeder fra hackede printere stammer ifølge Computerworld.com fra mobile salgssteder (point-of-sales).

Tilgangen med at hackere printere over netværk er dog på ingen måder ny.

Truslen har i den seneste tid fået nye farver, efter et tysk forskerhold har påvist, at op mod 20 forskellige printermodeller kan hackes.

Når det først er sket, kan der printes mere eller mindre provokerende beskeder ud på ofrenes printerudstyr.

Undgå printerhackere

For at undgå den ballade forklarer hackeren Stackoverflowing, at brugerne skal sørge for, at deres printere ikke er tilgængelige fra nettet af.

Det kræver dog, at man kan sætte en stopklods i routeren for netværksadgangen, at man kun tillader visse IP-adresser at få adgang til ens netværk eller en tredje løsning.

Amerikanske PC World har udarbejdet en guide til at forhindre printerhackere i at få printet beskeder ud på dit printerudstyr.

Denne guide kan du finde her.

Læs også:
Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere