هاكر يساعد أحد نجوم يوتيوب عبر اختراق 50 ألف طابعة

اخترق أحد مستخدمي تويتر أكثر من 50 ألف طابعة لطبع منشورات تحث الناس على الاشتراك في قناة يوتيوب لأحد نجوم المنصة، حيث تم إرسال الرسائل إلى أشخاص عشوائيين، مما تسبب في إثارة ضجة كبيرة بين الأشخاص الذين استلموا تلك الرسائل، والمتواجدين في أماكن مختلفة، إذ استغل الهاكر، الذي يستخدم الاسم المستعار TheHackerGiraffe، الطابعات متعددة الوظائف المتطورة الموجودة في الشركات الكبيرة إلى جانب طابعات الإيصالات الصغيرة المحمولة في محطات الوقود والمطاعم.

وكان الشرط الوحيد هو توصيل الطابعة بالإنترنت، واستخدام البرامج الثابتة القديمة، وترك منافذ الطابعة مفتوحة على الإنترنت، بحيث أن الرسالة التي طبعتها الطابعات بسيطة وتحث الناس على الاشتراك في قناة PewDiePie، وهو أحد مستخدمي يوتيوب المشهورين من السويد واسمه الحقيقي Felix Kjellberg، للحفاظ على لقبه كأكثر قناة على يوتيوب من حيث عدد المشتركين.

ويأتي ذلك بعد أن تمكنت خلال الشهر الماضي قناة إحدى العلامات التجارية الهندية في مجال الموسيقى والأفلام التي تحمل اسم T-Series من اللحاق بعدد مشتركي قناة PewDiePie وتجاوزها، وذلك بعد أن كانت قناة نجوم يوتيوب السويدي تعتبر غير قابلة للمنافسة من حيث عدد المشتركين، وتمتلك قناة نجم يوتيوب السويدي الآن ما يصل إلى 72.7 مليون مشترك، في حين تمتلك قناة T-Series الهندية على 72.6 مليون مشترك.

وتعتبر مسألة اختراق الطابعات أحدث جهد من PewDiePie ومعجبيه للحصول على متابعين جدد، أما بالنسبة إلى الجانب التقني من الاختراق، فلم يكن هذا الأمر معقدًا، ولم يكن اخترقًا فعليًا، حيث يعد هذا الاختراق أحد أكثر الحيل الأساسية التي يمكن للمرء القيام بها، وقد تم إجراؤه عدة مرات من قبل من قبل هاكر مشهور اسمه Weev، والذي جعل آلاف الطابعات المتصلة بالإنترنت تنشر رسائل معادية للسامية في شهر مارس/آذار 2016.

فيما قام هاكر آخر في شهر فبراير/شباط 2017 بطباعة رسومات بسيطة عبر أكثر من 150 ألف طابعة، ويعتمد الاختراق على استخدام البرامج النصية الآلية لإرسال رسائل الطباعة إلى الطابعات التي تحتوي على منافذ IPP (بروتوكول للطباعة عبر الإنترنت) ومنفذ LPD ومنفذ 9100 المتروكة بشكل مفتوح عبر الإنترنت، ويبدو أن هذه العملية تحاول تحقيق هدفين هما دعم نجم يوتيوب وزيادة الوعي بأمن الطابعة.

وأوضح الهاركز TheHackerGiraffe ضمن الرسالة المطبوعة أن “الطابعة الخاصة بك مكشوفة، وأنا أحاول تحذيرك ولفت انتباهك لإغلاقها”، وأشار إلى أنه قد انتبه إلى فكرة الاختراق أثناء تصفح محرك البحث Shodan، والذي يسمح لأي شخص بتصفح الإنترنت للعثور على الأجهزة المتصلة بالإنترنت مثل الطابعات وكاميرات الويب والكاميرات الأمنية وإشارات المرور، ولم تستغرق عملية التعلم والتنزيل والبرمجة بأكملها أكثر من 30 دقيقة.

وقال الهاكر إنه اخترق 50 ألف طابعة فقط، لكن كان بإمكانه طباعة رسالته عبر أكثر من 800 ألف طابعة مكشوفة عبر الإنترنت، وأضاف أنه تم استخدام أداة تسمى “أدوات استغلال الطابعات” (PRET)، والتي تم إصدارها في شهر يناير/كانون الثاني 2017، عندما قام مؤلفوها بنشرها مع ورقة بحثية مفصلة تشرح 6 نقاط ضعف في أكثر من 20 طابعات شبكة، حيث استخدمت الأداة كوسيلة لفحص الطابعات الضعيفة.

تجدر الإشارة إلى أن الناس يقللون من مدى سهولة استخدام القرصنة الخبيثة لمثل هذه الثغرات فيما يتعلق بالتسبب بأذى كبير، حيث يمكن للمتسللين سرقة الملفات وتثبيت البرامج الضارة والتسبب في أضرار مادية للطابعات وحتى استخدام الطابعة كمدخل في الشبكة الداخلية، مما يعني أنه ينبغي على الأشخاص التفكير مرة ثانية في تحديث إعدادات خصوصية الطابعة الخاصة بهم.