50.000 Yazıcıyı Hack'ledi, Bunu Yaptı!
Bir hacker, internet erişimi üzerinden hack'lediği yazıcıları oldukça ilginç bir sebep için kullandı!
Geçtiğimiz hafta boyunca birçok yazıcı, tuhaf davranışlar gösterdi. Kullanıcıların ifadesine göre kendilerinin izni veya komutu olmaksızın yazıcılar "özel bir mesaj" taşıyan bir belgeyi yazdırdı.
Yazıcıların bu davranışının sebebi, TheHackerGiraffe rumuzu ile ortaya çıkan bir saldırganın olayın sorumluluğunu üstlenmesi ile ortaya çıktı.
Yazıcılar, internet üzerinden yazdırma işlemi dahil birçok iş için komut alabiliyor. Bu durum, güvenlik zafiyeti yaşayan birçok yazıcının siber saldırılara hedef olmasına neden oluyor. Bu durumda da dünyanın dört bir köşesinde bulunan yazıcılar TheHackerGiraffe'nin gönderdiği özel mesajı yazdırarak kullanıcılarını şaşkına uğrattı. TheHackerGiraffe'nin isteği ise şu şekildeydi: "PewDiePie kanalına abone olun."
Yazıcılarından çıktıyı alan Amerikan, Kanadalı ve İngiliz kullanıcılar durumu kısa süre içerisinde Twitter gündemine taşıdı. Engadget ile iletişim kuran TheHackerGiraffe, mesajı 50.000 yazıcıya gönderdiğini ve hedeflerini Shodan.io üzerinden bulduğunu açıkladı. Shodan.io, saldırıya açık ve internete bağlı olarak bulunan birçok türde cihazın bulunduğu bir arama motoru sistemi. TheHackerGiraffe'ye göre ise saldırı aslında oldukça küçük çaplıydı: Hacker'ın ifadesine göre internet üzerinde 800.000'e yakın yazıcı manipülasyona açık olarak bulunuyor.
Saldırının tasarlanmasında aslan payını ise PRET (Printer Exploitation Toolkit, Yazıcı Açıklarını Kullanma Aracı) alıyor. Araç, yazıcılara gönderilen yazdırma komutlarını alabiliyor, bu belgeleri saldırgana ulaştırabiliyor, yazdırılacak belgelerde değişikliğe yol açabiliyor ve hatta yazıcılarda dolaylı yollardan fiziksel hasara dahi yol açabiliyor. TheHackerGiraffe ise bu konuda biraz daha "iyi niyetli" davranmış durumda. Hacker, Engadget'a saldırı için kullandığı kodları ve saldırıda kullandığı port numaralarını dahi açıkladı ve saldırının sebebinin ne olduğu sorusunu ise "Ben PewDiePie''ın en büyük hayranlandıran biriyim" şeklinde yanıtladı. "'Hacklendiniz'gibi soğuk bir mesaj yerine iyi bir mesajı ulaştırmayı tercih ettim, kendisine birinci sırada kalmak konusunda bir avantaj tanımak istiyorum."
PewDiePie, YouTube üzerinde en çok takipçiye sahip kanal olarak öne çıkıyor. Fakat son günlerde YouTube'un kralının tahtı sallantıda. Hindistan merkezli bir müzik üretim şirketi olan T-Series'in takipçi sayısı son zamanda PewDiePie'a oldukça yaklaşmış durumda ve bu da internet genelinde birçok kişinin TheHackerGiraffe ile aynı mesajı çevresine yaymak istemesinin asıl sebebi oldu.
Bu durumdan çıkarılması gereken ders ise net: Yazıcınızdan izinsiz olarak bir belgenin çıktısının alınmasını istemiyorsanız, yazılım güncellemelerinizi kontrol etmeniz gerekiyor.