一位匿名黑客在全球范围内劫持了超过50,000台连接互联网的打印机,打印出宣传订阅PewDiePie YouTube频道的消息。Felix Arvid Ulf Kjellberg,又名 PewDiePie,是一位受欢迎的瑞典Youtuber,喜剧演员和视频游戏评论员,以前以 Let's Play 评论而闻名,现在主要以他的喜剧和视频博客而闻名。
这是T系列与PewDiePie之间“最受欢迎的Youtube频道”冠军争议的最后一幕。
PewDiePie拥有超过7300万YouTube用户。
现在,一个拥有推特账号TheHackerGiraffe的黑客 决定以他的方式宣传他最喜欢的YouTube频道,他攻击了数万名在线曝光的打印机。
黑客在互联网上扫描了使用Shodan打开端口9100的打印机并且黑客攻击他们发布了一条消息,邀请受害者取消订阅T系列频道并订阅PewDiePie。
“PewDiePie陷入困境,他需要你的帮助来击败T系列!”
“PewDiePie,目前在YouTube上订阅量最多的频道,在一家名为T系列的印度公司中仅仅上传了宝莱坞预告片和广告系列的视频,就失去了他作为头号位置的地位。”
TheHackerGiraffe使用 Printer Exploitation Toolkit(PRET)来破坏易受攻击的打印机。PRET是由德国波鸿鲁尔大学(Ruhr-UniversitätBochum)的研究人员开发的合法测试用途。
这个案例非常独特,并提出了关于正确保护互联网连接设备的重要性的讨论。
在这种情况下,攻击者只是打印出一条消息,但在线暴露的易受攻击的打印机可能是攻击者的入口点,进一步的横向移动可能会危及整个网络并访问敏感信息。
不要忘记,组织中的每个在线公开的设备都会扩大您的攻击面。
原文由:https://securityaffairs.co/wordpress/78635/hacking/hacker-hajacked-50k-printers.html