Comments 107
Как раз у нас началась суббота…
Можно представить, как будут ошарашены люди, придя на работу в понедельник и обнаружив в своих принтерах множество странных посланий.
Ждём на гитхабе сриптик, чтоб по всем принтерам пройтись и напечатать что-нить)
Добрый Хабровец должен напечатать инструкцию, как закрыть эту уязвимость!
Только в том случае, если таких добряков будет больше, чем 500 человек на принтер, то все равно изведут всю пачку…
UFO landed and left these words here
Как только увидел заголовок статьи, даже еще не прочитав, первая мысль такая и была. Сесть и быстренько на коленке написать подобный скрипт. :)
UFO landed and left these words here
Буквально через две минуты зашел и написано что «less than 100 pages».
Ну не лежало же в принтере 600 листов… Или кто-то чОрные листы печатал?
Почему же? Для офисов есть спец принтеры, которые как башни. Сверху сам принтер, а под ним несколько отсеков с бумагой.
Видел такой с максимальной загрузкой в 2000 страниц.
UDP: на некоторых моделях можно печатать тестовую страницу по адресу PRESENTATION/HTML/MENT/NZLCHK.HTML?from=mentmenu&trigger=none
А если поставить драйвер сетевого принтера EPSON? Они ведь позволят по TCP/IP печатать.
Много где работает. Поищите в гугле все результаты по запросу "To print ’print-ready’ documents (e.g.: .ps, .pdf, .pcl, .txt), enter the document file name"
UFO landed and left these words here
UFO landed and left these words here
Принтеру настал хабра-эффект.
Error 118 (net::ERR_CONNECTION_TIMED_OUT): The operation timed out.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Состояние устройства ЗАКАЖИТЕ ЧЕРНЫЙ КАРТРИДЖ ОСТАЛОСЬ 400 СТР.
Ну я даже не знаю....) Живи принтер живи, у тя краски мало (=

Эй,, кто потратил второй лоток у HP Color LaserJet CPПринтеры 3525?
У новых принтеров HP есть функция печати писем со специального почтового ящика имеющего вид *@hpeprint.com
Такие ящики невозбранно гуглятся и представляют собой неплохое подспорье для спаммеров.
Емнип, на hpeprint.com можно добавить доверенные ящики с которых разрешено печатать письма, но не все это делают.
Ваш принтер захвачен внеземной цивилизацией. Скоро мы поработим и остальные разумные виды жизни на этой планете.
UFO landed and left these words here
Современные принтеры очень продвинутые железки.
Меня в какой-то момент поразило что новые офисные принтеры HP могут ставить приложения из сети и имеют свой «эппстор».
Ну про то что они давно сами проверяют наличие обновлений софта и предлагают их скачать (всё без участия ПК) — вообще молчу.

С такой сложной начинкой должно быть место и для сложный уязвимостей :)
А вот меня в свое время поразило то что чуть ли не все современные офисные мфу сохраняют всё что через них проходит на встроенный жестак. А ведь мало кто задумывается о том что будет с данными после того как мфу перейдет к новому владельцу.

попахивает теорией заговора. уверен, что в 90% офисных мфу нет хардов.
А я вот однажды перематывал ленту от «ленточного» факса (лента шириной с A4 а едет с барабана на барабан). И что вы думаете? Прекрасненько все видно на просвет. Последние несколько метров, правда, были перезаписаны плотнее — явно «подматывали» ленту, когда она подходила к концу. А про заговор еще про желтые точки можно почитать ;)
А я видел отпечатки на фотобарабане картриджа одной из современных моделей Samsung. Но это после застревания бумаги — видимо, на участках, которые не успели пройти мимо ракеля.
UFO landed and left these words here
UFO landed and left these words here
К чему ваш комментарий? FBR увидели что ли? Спешу вас разочаровать — эти странные люди ФБР записывают как FBI
А у меня в результатах поиска только 2 страницы, при том, все фильтрации выключены.
Страницы слишком похожи друг на друга, гугл считает их клонами. Там внизу есть ссылка «repeat the search with the omitted results included», она дает много больше результатов.
было бы интересно найти фотки того, что анонимы напечатали у кого-нибудь в офисе :)
если найдете, киньте сюда, пожалуйста
We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile.

А если честно, получается коллективное мелкое пакостничество.
Я поддерживаю насчет мелкого пакостничества.
Лучше бы ТС не сообщил на весь хабр о такой возможности слить людям деньги на бумагу и тонер, а взял да отправил бы на все открытые принтеры один текст со словами о том, что сетевые принтеры легкодоступны извне и их надо закрывать.

А те, кто думает, что послав кучу мусора на принтер, он чему-то научит сотрудников офисов где эти принтеры стоят — спешу сообщить, что (по моему мнению) 90% подумают, что это кто-то из их коллег послал на печать всё это и будут пытаться найти виновного, но никто не сознается. Тогда в ряде офисов накажут (деньгами?) всех подряд, а в ряде офисов руководство закроет на это глаза.
Так что это и есть мелкое пакостничество. Для меня лично это всё равно что в гардеробе школьной библиотеки мелочь по карманам тырить.
Очень удобная уязвимость для фирм а-ля «Вылечим Ваш ПК». Достаточно сообщить о том, что пациент болен и куда обращаться за помощью. Так сказать, и овцы сыты и волки целы.
Я однажды (давно ещё) отправил «Федя, сними принтер с доступа» на печать по сети своему коллеге (мы в конторе только протянули локалку по двум зданиям и сидели с ним в разных зданиях). После крайне недовольного последующего звонка оказалось, что в этот момент у Феди за компьютером сидел главный босс…
Я, пару лет назад, отправил директору своей школы на принтер, к которому был доступ из сети, послание. Как мне рассказывали, она потом аж подпрыгнула, когда у нее листки начали из принтера вылезать :)
я однажды другу поставил бэкдор типа winnuke. замаскировал под системное обновление, послал по T-Mail (тогда еще не было толком инета, и мы созванивались модемами через T-Mail, обменивались файлом, в это же время чатились за жизнь), наказал срочно поставить. Ну чо, подключился, понаблюдал экран. Потом открыл CDROM. Он мне потом тоже написал, как он подпрыгнул, когда посреди ночи у него трей открылся. А мне вот до сих пор стыдно. :(
Гораздо лучше порнушку было открывать в браузере, я так над товарищем прикалывался. Правда в один момент оказалось, что его мама за компом :) Выбирала тур, а стала открываться порнуха :)
Когда я учился в школе, а всех компах стояли машинки с NT4, ну и я периодически пугал людей, рассылая странные сообщения через NET SEND. Было забавно наблюдать над этим )
А потом ко мне подошёл наш препод — я думал, накажет — а он поржал от души, даже похвалил, и с тех пор мы с ним общались на равных, он меня в любое время пускал посидеть в интернете, дискетки занимал мне, чтобы я домой что-нибудь унёс :)
Мы на позапрошлой работе так развлекались в отделе, однажды кто-то облажался и начальнику службы безопасности отправил. Тут же позвонил, думал, нагоняй будет, но нет — просто поинтересовался, как это делать :)
Ссылка «Купить расходные материалы» как нельзя актуально в этом меню)
Лет эдак 5 назад таким же способом открытые вебкамеры искали. Жаль нет ни одного 3D принтера, это было б куда интереснее.
Да, спам с рекламой увеличения чего-нибудь выглядел бы эффектней…
Скорее, эникейщиков. Сисадмины, скорее всего, просто поугарают над произошедшим и напишут на Хабр, а потом случайно найдут этот пост.
В институте была идея напечатать диплом на далеком-далеком принтере, а на последнем листочке написать что-то типа: «Здравствуйте, мы бедные российские студенты, нет денег на печать, пришлите бандероль с нашими дипломами, пожалуйста, раз они уже напечатаны.»
Можно искать вебморды к роутерам D-link, через некоторые вроде можно и telnet-доступ получить, а у некоторых есть возможность подключения жестких дисков. Ну и конечно же, можно узнать, где географически находится этот роутер и воспользоваться им в каких-то целях. Мало кто выключает их.
По ссылке, конечно, фигурирует только штук 30, но это запрос такой. Можно ведь и другой сформировать успешно, а на сайте Д-Линка есть демки морд роутеров (убираем из моего запроса "-inurl:dlink.com") с такими же путями в урлах, так что черпать инфу тоже есть откуда.
Эта шалость но в менее масштабном варианте — многие провайдеры не режут windows-шару в т.ч. принтеры и если подключить fttx интернет минуя роутер и сделать поиск шары и принтеров — вы с некоторой долей вероятности будете приятно удивлены…
Хм. Учитывая, что спамеры используют для рассылок программные факсы, вряд ли они на приём используют бумажный.
Вот еще принтерские запросы:
inurl:":631/printers" -php -demo

intitle:«web image monitor» "/web/user/en/websys/webArch/mainFrame.cgi"

inurl:"/en/sts_index.cgi"
также можно посмотреть сколько еды в холодильниках, подключенных к инету
UFO landed and left these words here
> специальным образом составленный запрос в гугле выдаёт более 86000 сетевых принтеров

То, что Гугл пишет «About 86,700 results» не значит «более 86000 сетевых принтеров», раздули из мухи слона
Искал расшифровку одной ошибки принтера в гугле — наткнулся на сотни принтеров смотрящих напрямую в интернет
Мда, не все принтеры подрубаются к компу, но через веб-интерфейс печатают почти все.
О мне приходила месяца два назад в принтер рассылка от добряков каких-то на английском призывающая закрыть доступ к принтеру.
Only those users with full accounts are able to leave comments. Log in, please.