
コード:
cat /tmp/russiaips | parallel —jobs 40 'cat russia.ps | netcat -q 0 {} 9100'
「Russia.ps」
-印刷するPostScriptイメージ
「ロシア」
-これらはShodanで見つかったプリンターのIPアドレスです( ブラック検索エンジン 、 Shodanでの検索の例 )。
私は約4000のプリンター(RF +近隣諸国)しか見つけられませんでした。
メッセージを送信しました。 倫理的な理由やIPアドレスのリストのためにHabrにメッセージを公開するつもりはありませんが、収集メカニズムは理解できると思います。 この記事は行動を促すものではなく、悪意のあるコードは含まれていませんが、公開されているデータのセキュリティと起こりうる結果について考えさせます。
セキュリティオプションは明らかです。絶対に必要な場合を除き、プリンターにパブリックIPアドレスを割り当てないでください。
あなたが見ることができるように、同様のアクションは、何を印刷するかに応じて、 記事ワシントン・ポスト 、 ニューヨーク・タイムズ 、 IBタイムズなどの大衆の激しい抗議を引き起こします。
PS誰もが、「監督官庁」が「18の機能しているカーダーストアにハッキングし、1セントもかからなかった」という記事の後に私を連れて行き、「彼ら」がそれを削除したのではないかと心配していました。と書いており、Habrの規則に違反しているため、この記事は単に削除されました。 これが削除されないことを願っています。