发起打印机攻击的黑客表示,在最近一次被称为“PrinterHack2”的攻击中,他们是将数十万台打印机作为目标。
这些黑客们声称,他们又发动了一次攻击,控制全球数十万打印机打印宣传YouTube名人“PewDiePie”的小册子。
这次事件发生前的上个月,曾出现过类似的黑客攻击。在那时,黑客们声称他们在全球控制了5万台打印机来推广Felix Kjellberg,也被称为PewDiePie(一个来自瑞典的著名YouTuber,喜剧演员和视频游戏评论员)。
此次攻击事件中的黑客,在Twitter上帐户为@HackerGiraffe和@j3ws3r,在Twitterverse上称此次攻击为 #PrinterHack2 。
@HackerGiraffe 通过Twitter告诉 Threatpost,实际上所控制的打印机数量“远远超过25万台”,被攻击的IP的数量远远超过200万。
“我们知道的实际上受影响的打印机的数量可能和网上披露的有点不同,这一波攻击针对这三个协议……IPP、JetDirect和LPD……仅从LPD协议,我们就控制了10万台打印机,”@HackerGiraffe表示道。
这两名声称是幕后主使的黑客上周末告诉BBC,他们又控制了10万台打印机——尽管BBC说无法证实这一说法。
与第一次发起的攻击类似,这次打印机打印出的信息依旧是让用户订阅PewDiePie。这两次黑客攻击的背景是这位著名的YouTube人物目前正与印度音乐唱片电影公司“T-Series”争夺YouTube最多订阅冠军。这两个竞争者的频道都至少有7300万订阅用户。
12月14日,此次攻击的第一名受害者分享了他一张中招的图片。
@HackerGiraffe @j3ws3r 阿根廷已中招
pic.twitter.com/t8WWmwo94k
—— nico gentille(@nnnicogentille)2018年12月14日
然而,现在打印机打出的消息包括关于“您应该知道的事情”的要点,包括讲解端口631(一个著名的打印协议端口)是如何对外开放以及打印机是如何暴露在公网的。
我的达美打印机刚刚告诉我需要订阅 @pewdiepie,但我已经订阅了pic.twitter.com/Hm7veeyEiO。
——Jéssica Llinares (@Thrillka) 2018年12月15日
根据 @j3ws3r 黑客的说法,这次攻击旨在传播大众对打印机漏洞的认识:“再次强调,这次攻击的重点在于指出打印机的安全漏洞和普遍的攻击面似乎总是被忽略,”该黑客在推特上表示。
所以我有一个问题要问你。你订阅PewDiePie了吗?
还有很多,很多的东西都会破坏互联网(不是字面上的)。
再次强调,这次攻击的重点是在于,指出打印机的安全漏洞和普遍的可攻击面似乎总是被忽略
——j3ws3r (@j3ws3r) 2018年12月17日
@HackerGiraffe 黑客解释说,他通过Shodan发现了三个不同的打印协议(IPP,LPD和JetDirect)总共有80万个存在漏洞的打印机。
然后他利用著名的打印机攻击工具包(Printer Exploitation Toolkit)对这些打印机发出了恶意的打印指令。利用这些工具,黑客能够访问文件,破坏打印机或隐秘地访问存在漏洞的打印机所连接的内部网络。关于 @HackerGiraffe 发动的攻击,据说是使用bash脚本对暴露在公网的打印机进行攻击,指示打印机打印消息然后退出。他把攻击脚本上传到公网服务器上,让它不停运行。
这次声势浩大的黑客攻击揭示了打印机是多么的不安全,以及当它们进入企业网络时,这些漏洞会造成多大的危害。今年夏天,Check Point的研究人员特别强调了一个打印机漏洞,当攻击者发送传真时,具有传真功能的打印机就会被控制。8月份,惠普公司修补了数百款喷墨打印机的漏洞,这些打印机存在两个远程代码执行漏洞(CVE-2018-5924,CVE-2018-5925)。
Eclypsium的创始人之一兼首席技术官Alex Bazhaniuk在一封邮件中说:“为避免出现打印机被控制的情况,重要的是打印机不能直接与外部网络连接。”
原文链接:https://threatpost.com/pewdiepie-hackers-launch-second-printer-siege-according-to-reports/139968/