几周前,一群粉丝决定帮助FelinPewDiwPieKjellberg维持住“订阅数最高的YouTube红人”的头衔——虽然人气一直很旺,但最近开始受到印度音乐制作公司T-Series的威胁。为了给自己的喜欢的主播拉票,大家可谓是使出了浑身解数。但令人没有想到的是,粉丝团中竟然混进了一小撮黑客。从Twitter上汇总的信息来看,本轮针对网络打印机的攻击,波及到了全球许多地方。
据悉,T-Series在2018年的增势相当强劲,目前已拥有超过7200万订阅者,仅落后于PewDiePie约15万。或许是预见到了可能被反超的趋势,一些粉丝开始坐不住,甚至动起了歪脑筋。
许多受害者在Twitter上曝光了自己的遭遇。
比如Katy(@whatanashpole)和JessicaJellyfish(@Jessjellyfishh)都写到:“没想到在上班时间,我们的打印机竟被黑客入侵,并打印出了这么个玩意儿!”
网友GeorgiaBarton:“我司的打印机也中招了,你们就是这么搞宣传的?”
也有一些人的本地打印机被黑了。
图自Twitter网友madison.(@maddybenavente1)
@Dr_Moxmo:我们有多台打印机,这只是其中吐出来的一张。我猜是被@pewdiepie入侵了。
网友@apex2504:@PewDiePie,一朋友单位里的打印机被黑了,我没啥好说的。
对于这起大规模大规模打印机入侵事件,@HackerGiraffe在推文中解释,黑客应该是利用了全球数十万台打印机上的开放式网络端口。
这是一个允许打印机接收数据的已知漏洞,黑客可利用GitHub上的PRET工具“捕获或操纵打印作业、访问打印机的文件系统和内存、甚至造成物理损坏”。
TheHackerGiraffe在接受采访时表示,在浏览了Shodan.io(某联网设备数据库)之后,不难猜到黑客是怎么干的。
该网站上列出了80万台可利用的网络打印机,他决定攻击其中的5万台。人们低估了黑客恶意使用此类漏洞、造成重大破坏的难易程度。
黑客可能会窃取文件、安装恶意软件、对打印机造成物理破坏,甚至将打印机用作渗透内部网络的跳板。
最可怕的是,很多此前未想过的人们,也可以在半小时内学习、下载、编写脚本,轻松发起针对网络打印机的攻击。
