为了给PewDiePie拉票 黑客竟攻击全球打印机
几周前,一群粉丝决定帮助 Felin PewDiwPie Kjellberg 维持住“订阅数最高的 YouTube 红人”的头衔 —— 虽然人气一直很旺,但最近开始受到印度音乐制作公司 T-Series 的威胁。为了给自己的喜欢的主播拉票,大家可谓是使出了浑身解数。但令人没有想到的是,粉丝团中竟然混进了一小撮黑客。从 Twitter 上汇总的信息来看,本轮针对网络打印机的攻击,波及到了全球许多地方。
据悉,T-Series 在 2018 年的增势相当强劲,目前已拥有超过 7200 万订阅者,仅落后于 PewDiePie 约 15 万。或许是预见到了可能被反超的趋势,一些粉丝开始坐不住,甚至动起了歪脑筋。
许多受害者在 Twitter 上曝光了自己的遭遇。
比如 Katy(@whatanashpole)和 JessicaJellyfish(@Jessjellyfishh)都写到:“没想到在上班时间,我们的打印机竟被黑客入侵,并打印出了这么个玩意儿!”
网友 Georgia Barton:“我司的打印机也中招了,你们就是这么搞宣传的?”
也有一些人的本地打印机被黑了。
图自 Twitter 网友 madison.(@maddybenavente1)
@Dr_Moxmo:我们有多台打印机,这只是其中吐出来的一张。我猜是被 @pewdiepie 入侵了。
网友 @apex2504:@PewDiePie,一朋友单位里的打印机被黑了,我没啥好说的。
对于这起大规模大规模打印机入侵事件,@HackerGiraffe 在推文中解释,黑客应该是利用了全球数十万台打印机上的开放式网络端口。
这是一个允许打印机接收数据的已知漏洞,黑客可利用 GitHub 上的 PRET 工具“捕获或操纵打印作业、访问打印机的文件系统和内存、甚至造成物理损坏”。
The Hacker Giraffe 在接受 TheVerge 采访时表示,在浏览了 Shodan.io(某联网设备数据库)之后,不难猜到黑客是怎么干的。
该网站上列出了 80 万台可利用的网络打印机,他决定攻击其中的 5 万台。人们低估了黑客恶意使用此类漏洞、造成重大破坏的难易程度。
黑客可能会窃取文件、安装恶意软件、对打印机造成物理破坏,甚至将打印机用作渗透内部网络的跳板。
最可怕的是,很多此前未想过的人们,也可以在半小时内学习、下载、编写脚本,轻松发起针对网络打印机的攻击。
[编译自:TheVerge]