为了给PewDiePie拉票 黑客竟攻击全球打印机

摘要:

几周前,一群粉丝决定帮助 Felin PewDiwPie Kjellberg 维持住“订阅数最高的 YouTube 红人”的头衔 —— 虽然人气一直很旺,但最近开始受到印度音乐制作公司 T-Series 的威胁。为了给自己的喜欢的主播拉票,大家可谓是使出了浑身解数。但令人没有想到的是,粉丝团中竟然混进了一小撮黑客。从 Twitter 上汇总的信息来看,本轮针对网络打印机的攻击,波及到了全球许多地方。

Screen_Shot_2018_11_30_at_9.47.55_AM.0.png.jpg

据悉,T-Series 在 2018 年的增势相当强劲,目前已拥有超过 7200 万订阅者,仅落后于  PewDiePie 约 15 万。或许是预见到了可能被反超的趋势,一些粉丝开始坐不住,甚至动起了歪脑筋。

DtLf6NyWwAMQpn4.jpg

许多受害者在 Twitter 上曝光了自己的遭遇。

比如 Katy(@whatanashpole)和 JessicaJellyfish(@Jessjellyfishh)都写到:“没想到在上班时间,我们的打印机竟被黑客入侵,并打印出了这么个玩意儿!”

image.png

网友 Georgia Barton:“我司的打印机也中招了,你们就是这么搞宣传的?”

image.png

也有一些人的本地打印机被黑了。

DtJcJ0mVYAAADG4.jpg

图自 Twitter 网友 madison.(@maddybenavente1)

image.png

@Dr_Moxmo:我们有多台打印机,这只是其中吐出来的一张。我猜是被 @pewdiepie 入侵了。

image.png

网友 @apex2504:@PewDiePie,一朋友单位里的打印机被黑了,我没啥好说的。

image.png

对于这起大规模大规模打印机入侵事件,@HackerGiraffe 在推文中解释,黑客应该是利用了全球数十万台打印机上的开放式网络端口。

这是一个允许打印机接收数据的已知漏洞,黑客可利用 GitHub 上的 PRET 工具“捕获或操纵打印作业、访问打印机的文件系统和内存、甚至造成物理损坏”。

The Hacker Giraffe 在接受 TheVerge 采访时表示,在浏览了 Shodan.io(某联网设备数据库)之后,不难猜到黑客是怎么干的。

网站上列出了 80 万台可利用的网络打印机,他决定攻击其中的 5 万台。人们低估了黑客恶意使用此类漏洞、造成重大破坏的难易程度。

黑客可能会窃取文件、安装恶意软件、对打印机造成物理破坏,甚至将打印机用作渗透内部网络的跳板。

最可怕的是,很多此前未想过的人们,也可以在半小时内学习、下载、编写脚本,轻松发起针对网络打印机的攻击。

[编译自:TheVerge]

查看评论
created by ceallan