50.000 Printer Hacklendi ve Bu Bizi Neden İlgilendiriyor?

Birkaç ay öncesine kadar “en çok aboneye sahip” bir YouTube yayımcısının yakın zamanda bu ünvanını kaybetmesi üzerine, geçtiğimiz günlerde hepimizi ilgilendiren bir gelişme oldu.

Söz konusu yayımcının bir hayranı, yayımcının yeniden eski ünvanına kavuşması için internete açık 50,000 yazıcıyı hedef aldı ve ele geçirdiği yazıcılardan kullanıcıları ilgili kanalı takip etmesi için zorladı.

“TheHackerGiraffe” takma adlı Twitter kullanıcısının gönderdiği mesajlar ve iddiaları, kendisini bu olayın açıkça sorumlusu yapıyor.

Bir süre oyun oynadıktan sonra canı sıkılınca harekete geçtiğini söyleyen siber saldırganın bu mesajları gözden kaçırdığımız ve sonuçları ciddi olabilecek çok önemli bir tehdidi bize hatırlatıyor: Bir gencin yüz binlerce yazıcıyı ele geçirerek buna benzer bir saldırı gerçekleştirmiş olmasının arasından bir yıl gibi uzun bir süre geçmesine rağmen hala aynı çapta benzer bir saldırıya maruz kalınması, kullanıcıların siber güvenlik olgunluk seviyesi açısından çok da bir gelişme kaydedilmediğini açıkça gösteriyor.

Bunun sebebi ise internete açık yazıcıların bilinçsizce kullanımından oluşabilecek tehditleri anlayamamak.

Peki bu bizi neden ilgilendiriyor?

Aşağıdaki görüntüde, saldırganın izlediği yol kullanılarak, Shodan arama motorunda yapılan basit bir aramayla Türkiye’de internete açık olan yazıcıları görüyoruz.

Toplam cihaz sayısına baktığımızda hiçte azımsanacak gibi değil.

Bu yazıcıların aşağıdaki tehditleri de beklediğini bilmeli ve ona göre hareket etmeliyiz;

  • Hizmet dışı bırakma saldırıları için BotNet ağlarına dahil edilmesi
  • Yazıcı kullanılarak güvenlik önlemlerinin aşılması
  • Yazdırma işlerinin manipüle edilmesi
  • Bilgi ifşası
  • Yazıcıya ve çevresine fiziksel zarar

Ayrıca faks özellikli yazıcıların da ağı ele geçirmeye kadar gidebilecek sonuçları olduğundan daha önce “Faks Üzerinden Hacklenmek” yazımız da bahsetmiştik. Eğer tehlikenin boyutlarını daha iyi anlamak istiyorsanız; sizi bu yazıyı da okumaya davet ediyoruz.

Birçok önemli bilgiyi içeren belgeyi yazıcılarla bastırıyoruz. Kötü niyetli kişilerin yazıcılarımızı hedef alması durumunda yazıcıdan bastırdığımız özel veya kurumsal bilgilerin güvenliğini de sağlayamamış oluruz.

Son olarak, tüm bu tehditlerden basit şekilde korunmak için aşağıdakileri uygulamanızı öneririz:

  • Yazıcınızı internet ağına bağlamayın.
  • Kurumdaki personelinizin, daima çoğaltma odasını kapalı tutmasını sağlayın.
  • Yazdırma işlemi için kullanılan portları sadece belirli IP adreslerinden iletişime açın.
  • Yazıcıların web arayüzüne erişim için kullanılan kullanıcı adı ve parolalarını varsayılanda bırakmayın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*