50.000 máy in trên khắp thế giới bất ngờ in tờ rơi ủng hộ Youtuber PewDiePie. Làm thế nào để bảo vệ máy in của bạn khỏi tin tặc?
Một buổi tối yên tĩnh, bạn bỗng nghe thấy một âm thanh. Đây là chiếc máy in ở phòng bên cạnh, và nó in những thứ không ai yêu cầu một cách điên cuồng. Bạn nhìn và thấy rằng nó có một tờ rơi kêu gọi đăng ký kênh YouTube nổi tiếng.
Một vài giờ sau, máy in đột nhiên phát ra một quảng cáo từ công ty hứa hẹn sẽ quảng cáo sản phẩm thông qua máy in, và sau đó bắt đầu liên tục in tất cả các loại gobbledygook, chủ yếu là nội dung có nhiều nghi vấn. Cái quái gì đang xảy ra ở đây? Máy in của bạn đã được bẻ khóa, đó là lý do. Và không chỉ của bạn.
>>> Chi tiết tại: Cảnh báo doanh nghiệp có thể bị tấn công qua máy in – digitalfuture
Máy in dưới dạng PewDiePie
Trường hợp trên là có thật, và gần đây hơn: Tuần trước, 50.000 máy in trên khắp thế giới bất ngờ trở thành fan của PewDiePie, Youtuber được đề cập. Một trong số họ thậm chí còn có một máy in hóa đơn tại đồn cảnh sát, điều này có lẽ khiến một vài người nhướng mày.
Đây là cách nó xảy ra: Ở một nơi nào đó, một hacker cảm thấy buồn chán – và một hacker buồn chán có nghĩa là rắc rối. Có vẻ như anh ấy đã dành bốn giờ để chơi Destiny 2 không ngừng nghỉ. Nếu bạn đã từng chơi trò chơi này, bạn có thể hình dung ra tâm trạng của anh ấy. Sau Destiny 2-ing, anh ấy muốn xâm nhập vào một thứ gì đó, và với suy nghĩ đó, anh ấy đã tham gia Shodan, một dịch vụ cho phép bạn tìm kiếm các thiết bị kết nối Internet, còn được gọi là công cụ tìm kiếm Internet of Things đầu tiên trên thế giới.
Tin tặc quyết định rằng anh ta sẽ nhắm mục tiêu vào các máy in và buộc họ phải in thứ gì đó vui nhộn (theo ý kiến của anh ta), và đó là những gì anh ta đã làm. Theo tin tặc (người đã kể toàn bộ câu chuyện trên Twitter về nơi đặt bút @HackerGiraffe của mình), anh ta đã lướt qua thông tin có sẵn về các giao thức máy in và các cổng tương ứng, sau đó tìm kiếm các cổng trên Shodan. Ở đó, ông đã tìm thấy hơn 800.000 thiết bị trực tuyến với các cổng mở. Anh ấy đã chọn 50.000 đầu tiên.
Anh ấy quyết định sẽ rất buồn cười khi in một tờ rơi để ủng hộ vlogger nổi tiếng PewDiePie, người có kênh YouTube đang đấu với một kênh khác, T-Series, để giành danh hiệu kênh nổi tiếng nhất thế giới. Bài đăng khuyến khích người nhận đăng ký PewDiePie và hủy đăng ký T-Series.
Trong thời kỳ hoang dã của Internet, một tin tặc đã tìm thấy một chương trình hack máy in, viết một đoạn mã đơn giản để chạy công cụ hack và gửi lệnh đến các máy in để in tờ rơi, rồi thực thi đoạn mã. Kết quả là, 50.000 máy in trên toàn thế giới bị hỏng do những điều sau đây:
Tiếp thị máy in du kích
Những tin tức như vậy khó có thể bị bỏ sót trên các phương tiện truyền thông – và ngay sau đó hàng triệu người trên thế giới biết rằng hàng trăm nghìn máy in đã bị đánh cắp.
Những người này bao gồm một số đầu óc phiêu lưu, những người đã nhanh chóng xây dựng một đại lý cung cấp dịch vụ in quảng cáo trên máy in của người khác – có lẽ là sử dụng cùng một phương pháp mà @HackerGiraffe đã sử dụng sau khi hài lòng tweet cách thực hiện.
Để minh họa cho dịch vụ, thông tin về cơ quan đã được lan truyền thông qua các máy in giống như trước đây (chủ sở hữu của chúng chắc hẳn rất vui mừng, đặc biệt là đồn cảnh sát). Các tờ rơi quảng cáo, trôi dạt vào khay máy in, khoe khoang rằng cơ quan này có thể hack hoàn toàn bất kỳ máy in nào trên thế giới. Đây có lẽ là một sự phóng đại nhẹ: nếu họ sử dụng cùng một phương pháp như @HackerGiraffe đã mô tả, họ chỉ có thể tiếp cận các máy in được nối mạng.
Lịch sử ngắn gọn về các cuộc tấn công máy in
Trên thực tế, các cuộc tấn công vào máy in không có gì mới, và điều đáng ngạc nhiên là ý tưởng này chỉ mới đi vào xu hướng gần đây. Ví dụ, trở lại thời đại của fax, thư rác fax phổ biến với tất cả các loại kẻ xấu tìm cách phân phối quảng cáo và các tài liệu fax khác. Vào năm 1991, Hoa Kỳ đã thông qua luật cấm việc này, điều này cũng trùng hợp với sự sụt giảm chung về fax trên toàn thế giới (mặc dù bạn sẽ không tin rằng họ vẫn còn sống và sống tốt ở quốc gia nào!).
Nói về máy in, vào năm 2008, nhà nghiên cứu Aaron Weaver đã xuất bản một bài báo mô tả cách một trang web có thể được tạo ra để chạy lệnh in trên bất kỳ máy in nào của khách truy cập. Cũng đã có những trường hợp tấn công lớn vào máy in – ví dụ, vào năm 2016, một hacker đã xâm nhập vào máy in mạng của hơn một chục trường cao đẳng ở Mỹ và in tờ rơi phân biệt chủng tộc trên đó.
Cách ngăn máy in của bạn bị nén
Hầu hết người dùng có thể không cần máy in của họ được kết nối với Internet. Và chỉ máy in mạng mới có thể bị tấn công bằng phương pháp được mô tả ở trên, vì vậy cách tốt nhất là chỉ cần ngắt kết nối máy in khỏi Internet, trong trường hợp này, máy vẫn có thể truy cập được qua mạng LAN.
Tắt tất cả cài đặt máy in bao gồm in qua Internet.
Thay đổi tên người dùng và mật khẩu (nếu máy in sử dụng thông tin đăng nhập); không bao giờ giữ các giá trị mặc định.
Đóng các cổng bộ định tuyến 9100, 515 và 721-731. Bạn có thể kiểm tra hướng dẫn sử dụng bộ định tuyến của mình để biết cách thực hiện việc này.
Tắt máy in khi không sử dụng.