瑞典攝影師 PewDiePie 擁有 7,300 萬訂閱者,目前擁有最大的 YouTube 頻道。但頒獎台上的第一名很脆弱,因為提供印度內容的 T-Series 頻道可能很快就會超越它。一段時間以來,PewDiePie 粉絲一直在動員人們聚集在一起,增加他們偶像的訂閱者數量。但有些人把它推得太遠了。 HackerGiraffe 就是這樣的例子,它剛剛黑掉了 50,000 台連接到互聯網的印表機來列印支援留言到皮尤迪派。以下是 Twitter 上流傳的一個印象範例。
@pewdiepie這是剛剛透過隔壁警察局的票據印表機印出來的#savepewdiepie pic.twitter.com/7cGX3VmUIt
— 丹尼爾💮 (@Hlt_tm)2018 年 11 月 27 日
事實上,這個駭客攻擊並不複雜。在他的帳戶上嘰嘰喳喳,HackerGiraffe給出了其動作的所有細節。他首先在 Shodan.io 上進行搜索,尋找連接埠 9100 打開的印表機。立即檢測到了超過80萬。由於他仍然有一些道德感,他決定不攻擊所有這些印表機,而只攻擊 50,000 台設備中的一部分。
他使用一個名為「Printer Exploitation Toolkit」的工具創建了一個能夠遠端列印文字檔案的小腳本。這個腳本非常簡單,只有五行。 HackerGiraffe 解釋說,腳本的執行是立即的並且每次都有效,因為這些印表機上沒有身份驗證過程有線。保護自己的唯一解決方案是不要讓裝置在網路上保持開啟。
對印表機的攻擊並不是什麼新鮮事。 2017 年,一組安全研究人員列出了一些二十多個:拒絕服務、權限提升、資料外洩等。事實上,印表機是真正的格魯耶爾,因為它們使用過時且不安全的命令語言和介面。這些研究人員開發了著名的「印表機開發工具包」。他們可能沒想到有一天它會被 PewDiePie 的粉絲使用...
