Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

آیا تمامی هک‌ها مخرب‌اند؟

تمامی هک‌ها مخرب نیستند. از نمونه هک‌هایی که می‌توان گفت با نیت و هدف مثبت انجام شدند می‌توان حمله به سرورهای سرویس‌ها و وب سایت‌های کودک آزاری را نام برد. از نمونه‌های دیگر این نوع هک‌های غیر مخرب می‌توان به هک 150 هزار پرینتر متصل به اینترنت، توسط یک جوان 23 ساله با نام مستعار Stackoverflowin اشاره کرد. هدف چنین حمله‌ای، همانطور که در ادامه نیز به صورت ضمنی به آن اشاره شده، می‌تواند نوعی آگاهی رسانی به صاحبان کسب و کارها برای حفاظت از تجهیزات متصل به اینترنتشان باشد.

در حمله مذکور، طی یک آخر هفته، پرینترهای بسیاری از ادارات، خانه‌ها و حتی رستوران‌ها به طور کاملا ناگهانی شروع به چاپ پیام‌هایی با محتوای "اخطار نسبت به بستن درگاه‌های باز" کردند. محتوای متون چاپ شده نیز غالبا آدرس ایمیل و توئیتر نام هکر، Stackoverflowin، به همراه تصاویری از ربات و کامپیوتر بود که با استفاده از حروف ASCII کشیده شده بودند.

اما این فرآیند چگونه انجام شد؟

Stackoverflowin این کار را از طریق نوشتن و اجرای اتوماتیک یک اسکریپت انجام داد. اسکریپت مورد نظر وی به صورت خودکار به جستجوی پورت‌های باز پرینترها می‌پرداخت و فرمان چاپ را به این پرینترهای آسیب‌پذیر ارسال می‌کرد. وی در مصاحبه با وب سایت Bleeping Computer به بیان جزئیات عملکرد این روش هک می‌پردازد و می‌گوید: "پرینترهای آسیب‌پذیر نسبت به این روش حمله، پرینترهایی بودند که پورت پروتکل اینترنتی چاپ[1]، پورت پروتکل چاپ ریموت[2]، و پورت 9100 در آنها باز بودند. این اسکریپت همچنین شامل یک اکسپلویت یا کد مخرب بود که با سوء استفاده از آسیب‌پذیری اجرای کد به صورت ریموت در پرینترهای Dell Xeon، آنها را مورد حمله و هدف قرار می‌داد."

هر چند که این به اصطلاح حمله، موجب آسیب به پرینترهای تولیدی شرکت‌های مختلفی چون HP، Dell، Samsung و ... شد، اما Stackoverflowin همچنان بر اهداف غیر تخریبی خود در این اقدام تاکید داشت. به گفته این هکر جوان تنها هدف وی، آگاهی مردم و بخصوص سازمان‌ها از خطرات و ریسک موجود در شبکه و کمک به آنها برای حفظ امنیت دستگاه‌هایشان در مقابل حملات جدی احتمالی بود. هر چند که این آگاهی‌رسانی به طریقی غیرحرفه‌ای و پرخطر از طرف وی انجام گرفته است.

 


[1] Internet Printing Protocol (IPP)

[2] Line Printer Daemon (LPD)