Yazıcılar çıldırdı

Aralık 10, 2018

Sessiz bir akşam, aniden bir ses duyuyorsunuz. Ses yan odadaki yazıcıdan geliyor. Yazıcı durmadan sizin komut vermediğiniz çıktılar alıyor. Gidip bir bakıyorsunuz ve yazıcının popüler bir YouTube kanalına abone olmanızı isteyen bir broşür bastığını görüyorsunuz.

Aradan birkaç saat geçiyor ve yazıcı birden, yazıcılar aracılığıyla ürün reklamı yapmayı vadeden bir şirketin reklamlarını basmaya başlıyor. Sonra da, durmadan, çoğu oldukça şüpheli içeriklere sahip anlamsız çıktılar alıyor. Neler oluyor? Yazıcınız hack’lendi, olan bu. Üstelik, Hack’lenen tek yazıcı sizinki de değil.

Yazıcılar PewDiePie’ı çok sevdi

Bu, gerçek ve oldukça güncel bir vaka: Geçtiğimiz hafta dünya çapında 50.000 yazıcı birdenbire söz konusu youtuber, PewDiePie’ın hayranı oldu. Hatta bu yazıcılardan biri de bir karakolda bulunan ve insanları şaşkına çeviren bir makbuz yazıcısıydı.

Olay tam olarak şöyle gerçekleşmiş: Bir yerlerde, bir hacker’ın canı sıkılmış ve canı sıkılan çoğu hacker gibi o da bazı problemler yaratmaya karar vermiş. Görünen o ki bu hacker, dört saat boyunca hiç ara vermeden Destiny 2 oynamış. Daha önce Destiny 2 oynadıysanız bu hacker’ın ruh halini tahmin edebilirsiniz. Hacker 4 saat Destiny 2 oynadıktan sonra bir şeyleri hack’lemek için can atmaya başlamış ve Nesnelerin İnterneti konusunda dünyanın ilk arama motoru olarak da bilinen ve internete bağlı cihazları aramanıza imkan sağlayan web sitesi Shodan’a giriş yapmış.

Hacker, yazıcıları hedef almaya ve bu yazıcılardan (kendince) komik çıktılar almaya karar vermiş ve kararını aynen uygulamış. Bütün hikayeyi Twitter üzerinde birinci ağızdan anlatan hacker (kullanıcı adı: @HackerGiraffe) yazıcı protokolleri ve bağlantı noktaları hakkındaki mevcut bütün bilgileri gözden geçirmiş ve sonrasında Shodan üzerinden bağlantı noktalarını aramış. Arama sonucunda, bu bağlantı noktaları açık olan 800.000’den fazla çevrimiçi cihaz keşfetmiş. Bulduğu cihazların ilk 50.000’ini seçmiş.

Dünya’nın en popüler YouTube kanalı unvanı için T-Series adında bir YouTube kanalı ile yarışan ünlü vlogger PewDiePie’a destek olmak için bir broşür yazdırmanın eğlenceli olacağını düşünmüş. Hacker, yazıcılara gönderdiği bu mesajla, alıcıların PewDiePie’ın kanalına abone olmaları ve T-Series’in kanalından abonelikten çıkmaları yönünde bir çağrıda bulunmuş.

İnternetin derinliklerinde yazıcıları hack’lemek için bir program bulan hacker, hack’leme aracını çalıştırmak için basit bir komut dosyası hazırlayarak yazıcılara broşürün çıktısını almaları için bir komut göndermiş ve komut dosyasını çalıştırmış. Sonuç olarak, dünya çapında 50.000 yazıcı aşağıdaki yazının çıktısını almış:

Yazıcı pazarlaması

Bu tür haberler medyanın gözünden kaçmaz. Hal böyle olunca, kısa süre içerisinde dünya çapında milyonlarca insan yüz binlerce yazıcının hack’lenebileceğini öğrendi.

Girişimci ruha sahip bazı insanlar, @HackerGiraffe olayı bütün detaylarıyla tweet’ledikten sonra, belli ki aynı yöntemle diğer insanların yazıcılarından reklam çıktıları almayı vadeden bir ajans kurdu.

Sağlanan hizmeti göstererek anlatmak amacıyla, ajans hakkındaki bilgiler daha önce hack’lenen yazıcılar aracılığıyla yayıldı (söz konusu yazıcıların sahiplerinin, özellikle polis merkezindeki kullanıcılarının bu durum hakkındaki düşüncelerini tahmin etmek zor değil). Yazıcıların tepsilerine düşen reklam broşürleri, ajansın dünyadaki herhangi bir yazıcıyı hack’leyebileceğine yönelik övgülerle doluydu. Aslına bakarsanız, bu övgüler biraz abartılı: Hacker’lar @HackerGiraffe’nin tekniğini birebir uygulasa bile yalnızca ağ yazıcılarına ulaşabilir.

Yazıcı saldırılarının kısa bir geçmişi

Aslında yazıcılara yönelik saldırılar çok daha önce ortaya çıktı ancak yazıcıları hack’leme fikrinin ana akımlar arasına henüz girmiş olması biraz şaşırtıcı. Örneğin faksın yaygın olarak kullanıldığı dönemlerde reklamları ve bazı yazıları faks yoluyla dağıtmak isteyen kötü niyetli kişiler yüzünden faks spamları oldukça popülerdi. 1991’de, ABD’de bu uygulamayı yasaklamak için çıkarılan yasa, dünya çapında faks kullanımında meydana gelen düşüşle aynı zamana denk geldi (faks spamlarının hala etkin olduğu ülkeleri duysanız kulaklarınıza inanamazsınız!)

Yazıcılardan bahsetmişken, 2008 yılında araştırmacı Aaron Weaver, herhangi bir ziyaretçinin yazıcısında yazdırma komutlarını başlatmak amacıyla bir Web sayfasının nasıl oluşturulabileceğini anlatan bir makale yayınladı. Yazıcılara yönelik toplu saldırılar da meydana geldi. Örneğin 2016’da bir bilgisayar korsanı, birçok Amerikan üniversitesinin ağ yazıcılarını hack’ledi ve bu yazıcılar aracılığıyla ırkçı söylemler içeren broşürlerin çıktısını aldı.

Yazıcınızın izinsiz belge yazdırmasına nasıl engel olabilirsiniz?

Muhtemelen çoğu kullanıcı yazıcılarının internete bağlanmasına gerek duymaz. Yukarıda açıklanan yöntemler yalnızca ağ yazıcılarını etkileyebilir. Bu nedenle, yazıcınızın internet ile bağlantısını kesmek ve yazıcınıza yerel ağ üzerinden erişmek daha iyi bir yoldur.

  • İnternet üzerinden yazdırma ile ilgili bütün yazıcı ayarlarını devre dışı bırakın.
  • Kullanıcı adınızı ve şifrenizi değiştirin (yazıcınız giriş kimlik bilgileri kullanıyorsa); varsayılan değerleri asla kullanmayın.
  • 9100, 515 ve 721–731 yönlendirici bağlantı noktalarını kapatın. Nasıl yapacağınızı öğrenmek için yönlendiricinizin kullanım kılavuzuna bakın.
  • Kullanmadığınız durumlarda yazıcınızı kapatın.