Jogaikért történő kiállásra buzdítják az alkalmazottakat a hibásan konfigurált, hálózatba kötött bizonylatnyomtatókon keresztül.

Munkavállalói jogokért küzdő szervezetek, spontán szerveződő mozgalmak jelszavait varázsolta hálózatba kapcsolt nyugtanyomtatókra egy hekker (vagy -csoport). Mint a Vice írja, a jelenségnek komoly visszhangja van a Reddit egyik alkalmazotti jogokkal foglalkozó alredditjén, az r/Antiworkön, és értelemszerűen a kiberbiztonsági cégek figyelmét is felkeltette.

Az antiwork mozgalmak leggyakrabban magasabb bérekért, jobb munkahelyi körülményekért harcolnak, de egyre gyakoribb annak a követelése is, hogy a dolgozók megoszthassák egymással a bérezési feltételeiket. Utóbbit a cégek azért igyekeznek akár a munkaszerződében rögzítve is akadályozni, mert elesnének az egyéni béralku lehetőségétől. (Korábban többek között a Google-t is érte az a vád, hogy azonos pozíciókba jelentős mértékben eltérő bérekért alkalmazott embereket.)

A nyomatokon ilyen mondatok olvashatók: "Alulfizetett vagy?"; vagy: "Törvény adta jogod, hogy megbeszéld a fizetésedet a munkatársaiddal."; vagy: "Minimálbér csak azért létezik, mert az emberek hajlandók érte dolgozni." stb.

Az egyik Reddit-tag azt tapasztalta, hogy a munkahelyén véletlenszerűen kerülnek a nyomatokra a buzdító mondatok. De nem mindenki örömére, és sokszor még azok sem vigyorognak önfeledten, akik amúgy egyetértenek a hasonló mozgalmak célkitűzéseivel. Mint az egyik redditező írta: ez egyáltalán nem vicces, ráadásul neki és munkatársainak elsősorban jó válaszokra lenne szüksége. Más ellenben viccesnek találta, csak épp az zavarta, hogy a hekkerek a nyomtatóját használják. Más meg arról írt, mennyire jó volt látni a főnök arcát, amikor letépte a meghekkelt bizonylatszalagot a nyomtatóról.

A hekkerakciónak egy nyertese már van: az r/Antiworknek, melynek linkje megjelenik a kinyomtatott üzenetek alatt (lásd a cikk nyitóképét), igencsak megugrott a népszerűsége, látogatottsága az elmúlt időszakban, és az USA-ban erősen tematizálja is az alkalmazotti mozgalmakat.

Jó cél ide vagy oda, ez hekkelés

Sokan azonban kételkednek a nyomatok valódiságában, és úgy vélik, azokat valamilyen képfeldolgozó szoftverrel hozták össze. A GreyNoise kiberbiztonsági cég alapítója, Andrew Morris azonban biztos abban, hogy ez egy valódi hekkertámadás. Azt mondta a Motherboardnak, a Vice technológiai rovatának, hogy cége detektált olyan hálózati forgalmat, amely elsősorban nem biztonságos nyugtanyomtatókra irányult: valaki vagy valakik válogatás nélkül küldik szét ezeket a nyomtatási feladatokat az interneten. (Morris saját bevallása szerint többször is buktatott le hekkereket, akik nem védett hálózati nyomtatókat kompromittáltak.)

Morris szerint valaki az ún. mass scanninghez hasonló módszert alkalmazva juttatta el az üzeneteit a sebezhető nyomtatókra. Ezzel a módszerrel minden olyan nyomtatóra, amely kapcsolódik a nethez, és nyitva hagyták a TCP 9100-es portját, el lehet juttatni nyomtatási feladatként egy előre megírt dokumentumot, jelen esetben a r/Antiwork-re hivatkozó munkásjogi vagy antikapitalista üzenetet.

Bárki volt az elkövető, Morris szerint okosan csinálta. 25 különböző szerverről érkeznek a tömeges nyomtatványok, így IP-blokkolással nehéz védekezni. Több ezer, nagy valószínűséggel hibásan konfigurált nyomtatót érinthet a támadás.

A szakemberek szerint egyébként ez egy klasszikus hekkelés. A támadók korábban is számtalan esetben használták fel a hálózatba kapcsolt, védtelen nyomtatókat, bár ezek többsége kétségtelenül ártatlanabb volt, mint például az utóbbi évek ransomware-támadásai. A biztonsági kutatók klasszikus példája, amikor a svéd komikus és youtuber, PewDiePie YouTube-csatornáját népszerűsítették ilyen kéretlen nyomatokkal. De hasonló volt az a 2017-es akció is, amikor egy hekker öntömjénező szövegekkel egészítette ki a hálózati nyomtatókkal készült nyomatokat.

Biztonság

355 milliárd dollárt költ fejlesztésre a Samsung

A dél-koreai vállalat öt év alatt tervezi a hatalmas összeg elköltését, amelynek két fókuszpontja a csipgyártás és a biofarmácia.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.