Um ciberativista, ou “hacker” como a imprensa costuma preferir designá-los, invadiu nada menos que 150 mil impressoras para mostrar ao mundo como a “Internet das coisas” é insegura. Usuários de todo o mundo passaram por um susto, ao ver mensagens de texto saindo de suas impressoras.

O hacker invadiu até impressoras de cupom fiscal, produzindo desenhos em ASCII avisando os proprietários de que sua impressora era vulnerável a invasões remotas.

O ciberativista, que utiliza o nick Stackoverflowin, vem sendo chamado de um hacker de “chapéu cinza”. Os hackers de chapeu preto, ou blackhats, efetuam invasões maliciosas e normalmente deixam algum prejuízo para trás. Os hackers de chapéu branco, ou whitehats, normalmente não causam danos, mas avisam os donos dos sistemas que há furos de segurança e que eles devem proteger-se, senão um blackhat poderá causar-lhes prejuízos. Whitehats também costumam informar suas vítimas dias antes de publicar suas descobertas, de modo a permitir que os sites afetados fechem os furos de segurança antes da divulgação.

Porém há uma terceira, e mais nebulosa, categoria de hackers. Os grayhats, ou “chapéus cinza”. Não são maliciosos, nem querem dominar o mundo, tampouco são uma grande ameaça, porém podem causar transtornos ou interrupções nos serviços das empresas alvo.

Eis que o Stackoverflowin vem sendo chamado de um grayhat. Por que? Porque impressoras de todo o planeta passaram, de repente, a produzir estranhas impressões sem que ninguém as solicitasse. O total de impressoras invadidas já soma mais de 150 mil. Apenas em papel, isso equivale a mais de 30 km de folhas de papel A4!

O usuário do Twitter @ElSob09 foi um dos afetados pelo Stackoverflowin. Da impressora [email protected] saiu a seguinte arte:

 

A conta no Twitter @lmaostack está publicando o resultado das aventuras de Stackoverflowin e mensagens de que suas impressoras receberam a visita do grayhat tem chegado de todo o mundo.

A seguinte imagem chegou em uma impressora na Patagônia, no Chile!

Entre as marcas de impressoras vulneráveis, o site Gizmodo lista as seguintes: Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki, and Samsung. Em outras palavras, todas as maiores marcas de impressoras.

O hacker Stackoverflowin garante que não quer causar danos às pessoas. Tempos atrás, o mesmo tipo de invasão ocorreu onde foram enviadas mensagens racistas e anti-semíticas, contendo suásticas e mensagens contra os Judeus. Stackoverflowing envia apenas mensagens inofensivas, avisando os donos de que suas impressoras encontram-se abertas ao mundo. Usuários de todo o mundo estão recebendo a seguinte mensagem:

stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin's forehead utilising BTI's (break the internet) complex infrastructure.
[ASCII ART HERE]
For the love of God, please close this port, skid.
-------
Questions?
Twitter: https://twitter.com/lmaostack
-------

Tradução: Stackoverflowin, o “Deus” dos hackers retornou e sua impressora faz parte de uma botnet que está pegando fogo e operando direto da testa de Putin usando BTI’s. Pelo amor de Deus, feche esta porta de sua impressora, garoto. Perguntas? Twitter: https://twitter.com/lmaostack

O hacker brinca com o fato do presidente russo, Vladimir Putin, ser frequentemente acusado de invadir sistemas do ocidente. (Durante as eleições de 2016, Putin foi acusado de “hackear as eleições” e de trabalhar a favor de Donald Trump.)

 

O ataque ocorre na porta 9100, onde funciona o IPP, ou Protocolo de Impressão via Internet. Pesquisadores alemães descobriram essa falha há apenas uma semana, e publicaram um paper sobre o assunto. Com base nesse paper Stackoverflowin realizou sua peripécia.

Aos leitores do TICS.TAXI, deixamos apenas a recomendação de que fechem a porta 9100 em seus roteadores, ou corram o risco de receber uma mensagem do Stackoverflowin no meio da noite.

 

 

Referências

Bleeping Computer

Gizmodo

Foto em Destaque: Lindsey

Imagem em Destaque