工业互联网+

黑客攻击50000台打印机,要求人们订阅PewDiePie


发布时间 2019-02-20   来源:工业互联网安全应急响应中心  


许多打印机一直在打印一条奇怪的信息,要求人们订阅PewDiePieYouTube频道。该消息似乎是一个简单的漏洞攻击的结果,该漏洞允许打印机通过互联网接收数据,包括打印命令。一名称“黑客长颈鹿”(The hacker Giraffe)的人声称对此次攻击负责。


为什么本地打印机会被黑客攻击?


—麦迪逊(@ MdayyBeaveTe120181129


这些都是随机打印的。我想“pewdiepie”已经侵入了我们的系统。


Moxmo博士(@ Dr.MxxMo20181129


@pewdiepie,我在Brighton附近的IT部门工作,我们的打印机也被黑客入侵了……这是你们在做宣传吗?P.Twitter


Georgia Barton@格鲁吉亚BiZZLE20181129


世界各地的人们都受到了此漏洞攻击的影响。美国、加拿大和英格兰的Twitter用户都发布了这些奇怪的打印信息,并表示十分困惑。“黑客长颈鹿”告诉Engadget,他把信息发到了50000台打印机上。他在Shodan.io上找到了目标,Shodan.io基本上是针对不安全的互联网连接设备的搜索引擎。“黑客长颈鹿”说有大约800000台打印机看起来是可攻击的。 


消息是使用称为PRETPrinter Exploitation Toolkit的工具发送的。 根据该工具的GitHub页面,PRET允许攻击者做“很酷的事情,比如捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。”“黑客长颈鹿”提供了他使用的脚本,以及执行漏洞利用所需的端口。


那么为什么是关于PewDiePie订阅的消息呢? “老实说,我真的是Pewds的忠实粉丝,同时,我想让攻击信息显得轻松点,人性化一些,而不仅仅是打印一个可怕的‘你被黑了',”“黑客长颈鹿”说,“我是PewDiePie的忠实粉丝,我觉得这可能会帮助它在保持头号位置的竞争中增加略微优势。”


偶尔引起争议的PewDiePie目前正努力保持YouTube最多订阅频道的地位。由印度一家音乐制作公司运营的T系列频道,已经迅速接近榜首。


如果您不希望从打印机发出未经请求的消息,最好确认一下您的固件是不是最近更新的。


(来源:工业互联网安全应急响应中心)

 

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、软件组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

等保2.0
等保2.0

等保2.0《信息安全技术网络安全等级保护基本要求》。确定内容为:通用安全要求,云计算扩展要求、移动互联网扩展要求、工业控制网扩展要求、物联网扩展要求,这意味着等级保护的目标对象从单一的信息系统扩展到了整个网络空间。并且提出了一中心三防护的安全要求。