天创培训:您身边的信息安全培训专家!
行业动态
匿名黑客入侵5万多台打印机,只为给自己喜欢的主播打广告

匿名黑客入侵5万多台打印机,只为给自己喜欢的主播打广告

这件事听起来可能会很疯狂,但它的确是真的!

T-Series和PewDiePie之间的“订阅量最多的Youtube频道”之争的在上周经历了一次有趣的波折——一位匿名黑客在上周劫持了全球超过5万台连接到互联网的打印机,用于打印广告传单,呼吁所有人订阅PewDiePie 的YouTube频道。

PewDiePie,真名为Felix Kjellberg,是来自瑞典的知名YouTube主播。PewDiePie以其游戏评论和恶作剧而出名,并且自2013年以来在YouTube上拥有最多的订阅者。

然而,近几个月来,印度音乐公司T-Series YouTube频道的订阅者数量一直在一路飙升,已经威胁到了PewDiePie的“订阅量最多的Youtube频道”地位。现在,这两个YouTube频道的订阅者数量都在徘徊在7250万左右。

可能是出于对“PewDiePie地位不保”的担忧,一位只知道Twitter用户名为“TheHackerGiraffe”的匿名黑客(可能是PewDiePie的粉丝之一)便想出了这样一个有点老套的主意。

TheHackerGiraffe利用搜索引擎Shodan在互联网上进行了扫描,以找出那些打开了9100端口的易受攻击打印机名单,然后利用这些打印机发出这样一条信息:

“PewDiePie is in trouble, and he needs your help to defeat T-Series!”

“PewDiePie, the currently most subscribed to channel on YouTube, is at stake of losing his position as the number one position by an Indian company called T-Series that simply uploads videos of Bollywood trailers and campaigns,”

大致可以翻译为:

“PewDiePie遇到麻烦了,他需要你的帮助来打败T-Series!”

“PewDiePie是目前YouTube上订阅量最大的频道,但一家名为T-Series的印度公司可能会让他失去YouTube上排名第一的地位,而这家公司仅仅是上传宝莱坞预告片和宣传活动的视频。”这条消息呼吁人们取消订阅T-Series,转而并订阅PewDiePie。

根据安全专家的说法,TheHackerGiraffe主要使用了一种开源的黑客工具来攻击易受攻击的打印机,这种工具被称为“打印机漏洞利用工具包(Printer exploit Toolkit,PRET)”。该工具原本被设计用来测试打印机是否存在各种已知的漏洞,但同时也能够被恶意攻击者滥用,以劫持或操纵打印作业。

虽然TheHackerGiraffe此次入侵大量的打印机并非出于非法目的,但这件事无疑再次向我们发出警示——及时安装必要的更新和补丁很多必要,尤其是对于办公设备来说。信不信由你,就连你的传真号码也足以被黑客用来完全控制你的打印机,并很有可能会危及到同一网络下载其他设备。