@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой.
Пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie.
29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств в крупных компаниях и заканчивая портативными принтерами для печати чеков на автозаправках, вдруг стали печатать рекламу YouTube-канала PewDiePie. Проблема затронула только подключенные к интернету устройства со старой прошивкой и активированным портом для печати.
Способ осуществления кибератаки не является ни сложным, ни новым, и уже неоднократно использовался в прошлом. Он заключается в отправке атакуемому принтеру с помощью автоматизированных скриптов сообщения для печати. Для этого на устройстве должны быть включены порты IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100.
Как сообщил @TheHackerGiraffe на форуме Reddit, он взломал только 50 тыс. принтеров, хотя мог с легкостью взломать 800 тыс., в настоящее время доступных через интернет. В ходе атаки взломщик использовал инструмент Printer Exploitation Toolkit (PRET). Инструмент был выпущен в начале прошлого года вместе с подробным описанием шести уязвимостей в 20 моделях принтеров.
PewDiePie (настоящее имя Феликс Чельберг) – 29-летний шведский видеоблогер, чей канал является одним из самых популярных на YouTube и до недавнего времени насчитывал наибольшее число подписчиков (не считая официальных каналов YouTube). Однако за последние месяцы «трон» PewDiePie пошатнулся – индийская студия звукозаписи T-Series не только настигла его, но даже обогнала по количеству подписчиков. В настоящее время канал T-Series насчитывает 72,6 млн подписчиков, тогда как PewDiePie – 72,5 млн.