瑞典摄像师 PewDiePie 拥有 7300 万订阅者,目前拥有最大的 YouTube 频道。但领奖台上的第一名很脆弱,因为提供印度内容的 T-Series 频道可能很快就会超越它。一段时间以来,PewDiePie 粉丝一直在动员人们聚集在一起,增加他们偶像的订阅者数量。但有些人把它推得太远了。 HackerGiraffe 就是这样的例子,它刚刚黑掉了 50,000 台连接到互联网的打印机来打印支持留言到皮尤迪派。下面是 Twitter 上流传的一个印象示例。
@pewdiepie这是刚刚通过隔壁警察局的票据打印机打印出来的#savepewdiepie pic.twitter.com/7cGX3VmUIt
— 丹尼尔💮 (@Hlt_tm)2018 年 11 月 27 日
事实上,这个黑客攻击并不复杂。在他的帐户上叽叽喳喳,HackerGiraffe给出了其动作的所有细节。他首先在 Shodan.io 上进行搜索,查找端口 9100 打开的打印机。立即检测到了超过80万。由于他仍然有一些道德感,他决定不攻击所有这些打印机,而只攻击 50,000 台设备中的一部分。
他使用一个名为“Printer Exploitation Toolkit”的工具创建了一个能够远程打印文本文件的小脚本。这个脚本非常简单,只有五行。 HackerGiraffe 解释说,该脚本的执行是立即的并且每次都有效,因为这些打印机上没有身份验证过程有线。保护自己的唯一解决方案是不要让设备在互联网上保持打开状态。
对打印机的攻击并不是什么新鲜事。 2017 年,一组安全研究人员列出了一些二十多个:拒绝服务、权限提升、数据泄露等。事实上,打印机是真正的格鲁耶尔,因为它们使用过时且不安全的命令语言和界面。这些研究人员开发了著名的“打印机开发工具包”。他们可能没想到有一天它会被 PewDiePie 粉丝使用......
