许多打印机一直在打印一条奇怪的信息,要求人们订阅PewDiePie的YouTube频道。该消息似乎是一个简单的漏洞攻击的结果,该漏洞允许打印机通过互联网接收数据,包括打印命令。一名称“黑客长颈鹿”(The hacker Giraffe)的人声称对此次攻击负责。
为什么本地打印机会被黑客攻击?
—麦迪逊(@ MdayyBeaveTe1)2018年11月29日
这些都是随机打印的。我想“pewdiepie”已经侵入了我们的系统。
—Moxmo博士(@ Dr.MxxMo)2018年11月29日
@pewdiepie,我在Brighton附近的IT部门工作,我们的打印机也被黑客入侵了……这是你们在做宣传吗?P.Twitter
— Georgia Barton(@格鲁吉亚BiZZLE)2018年11月29日
世界各地的人们都受到了此漏洞攻击的影响。美国、加拿大和英格兰的Twitter用户都发布了这些奇怪的打印信息,并表示十分困惑。“黑客长颈鹿”告诉Engadget,他把信息发到了50000台打印机上。他在Shodan.io上找到了目标,Shodan.io基本上是针对不安全的互联网连接设备的搜索引擎。“黑客长颈鹿”说有大约800000台打印机看起来是可攻击的。
消息是使用称为PRET或Printer Exploitation Toolkit的工具发送的。
根据该工具的GitHub页面,PRET允许攻击者做“很酷的事情,比如捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。”“黑客长颈鹿”提供了他使用的脚本,以及执行漏洞利用所需的端口。
那么为什么是关于PewDiePie订阅的消息呢? “老实说,我真的是Pewds的忠实粉丝,同时,我想让攻击信息显得轻松点,人性化一些,而不仅仅是打印一个可怕的‘你被黑了',”“黑客长颈鹿”说,“我是PewDiePie的忠实粉丝,我觉得这可能会帮助它在保持头号位置的竞争中增加略微优势。”
偶尔引起争议的PewDiePie目前正努力保持YouTube最多订阅频道的地位。由印度一家音乐制作公司运营的T系列频道,已经迅速接近榜首。
如果您不希望从打印机发出未经请求的消息,最好确认一下您的固件是不是最近更新的。
(来源:工业互联网安全应急响应中心)
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号