黑掉5万多台打印机,只为推广他的YouTube频道?

 

事件报道

最近这段时间,Youtube似乎搞了个什么鬼“Youtube频道订阅人数”的比赛,而在T-Series和PewDiePie这两个频道争夺这个订阅人数最多的频道“王冠”时,一名黑客的介入使整个事情发生了转折。就在昨天,有一名黑客劫持了全球5万多台接入了互联网的打印机,并通过远程命令控制来让这些被入侵的打印机自动打印传单。而传单的内容就是,要求每一个看到这张传单的人都去订阅PewDiePie这个Youtube频道。

PewDiePie这个Youtube频道管理员的真实姓名为Felix Kjellberg,他是瑞典的一位非常出名的Youtube“主播”,一直以游戏评论以及恶搞类节目著称,而他的频道从2013年开始就一直是Youtube上订阅用户数量最多的频道。

然而,宝莱坞唱片公司旗下的Youtube频道T-Series近期也在疯狂追赶PewDiePie,而现在的结果就是,他们两边目前都拥有了大约7250万个Youtube订阅用户。

 

请问你是来帮倒忙的吗?

就在这个时候,有一位Twitter用户名为“TheHackerGiraffe”的PewDiePie“脑残粉”想出了一个“馊主意”,他因为担心PewDiePie无法成为全球Youtube用户订阅量第一的Youtube频道,所以打算通过黑客手段来帮助PewDiePie拿下王冠…

在Shodan搜索引擎(一个专门搜索物联网接入设备的搜索引擎)的帮助下,这名黑客互联网上扫描到了大量开启了端口9100的存在安全问题的打印机设备,并通过黑客入侵的形式让这些设备给相应的用户发送“信息”,信息的主要内容如下:

“PewDiePie,是目前Youtube上用户订阅数量最多的Youtube频道,但是最近一个名为“T-Series”的Youtube频道上传了很多宝莱坞预告片和活动宣传视频,导致PewDiePie的统治地位岌岌可危…所以,我在此呼吁各位亲朋好友兄弟姐妹,PewDiePie可遇到大麻烦了,它现在需要大家伸出援手,希望大家一起联手帮助PewDiePie打败T-Series!”
除此之外,攻击者还强调称:“你们这些被攻击的同学,我也不要求大家做些什么,你们只需要赶紧取消订阅T-Series,然后赶紧订阅PewDiePie即可。”

通过研究发现,这名攻击者在此次攻击活动中主要使用了一款开源的黑客工具来利用目标打印机中的安全漏洞,这款工具名叫Priter Exploitation Toolkit(PERT),它的主要功能就是测试打印机的安全性以及检测可能存在的安全漏洞,而这名攻击者在PERT的帮助下捕获并篡改了打印机的打印任务。

虽然此次事件没有给目标组织造成非常严重的经济损失,而且也给各大组织和企业敲响了网络威胁的警钟,很多组织也认识到了提升网络安全意识的重要性了,但是安全研究专家并不建议各位白帽或黑帽黑客去以这样的一种方式来实现自己的“小心思”。

 

打印机安全问题不容小觑

值得一提的是,攻击者甚至只需要拿到你传真机的号码,他们就可以获取到你打印机的完整控制权,而且他们甚至还可以入侵其他连接了这台打印机的设备。就在今年年初,我们还专门发布了一篇针对传真机的安全研究报告,并在报告中详细介绍了全球数千万台传真机所使用的通信协议中所存在的安全漏洞。

 

总结

好吧,不管怎样,PewDiePie和T-Series这两个Youtube频道之间的差距正在逐渐缩小,最后的王冠将花落谁家?我们一起拭目以待吧!

 

PewDiePie小花絮

在此之前,PewDiePie还曾因为视频中出现种族歧视言论而遭到了主流媒体华尔街日报的炮轰,并从而导致他的节目被取消以及合作方撤出,不过还好PewDiePie及时上传视频回应,并对事件进行了道歉。

当时,PewDiePie在一期标题为《Scare PewDiePie》节目中雇佣了两名印度人并手持“杀死所有犹太人”的牌子,而这一行为突然被主流媒体关注并遭到了各种炮轰。之后迪斯尼旗下的Maker Studio,也就是和PewDiePie的合伙方宣布中止合作。YouTube不仅取消了《Scare PewDiePie》节目的播出,同时还将PewDiePie从谷歌推荐上下架。

喜剧和段子某种意义上来说的确是一种讽刺艺术,但如果有这样的网站和群体在支持着,那么有些事情他可能真是跳进密西西比河都洗不干净的了,毕竟如果“笑话”不能让别人理解本意,那就不好笑了。何况这个“杀死所有犹太人”的笑话本来也没什么意义而且也不好笑,用人种开玩笑的事情在哪都会显得很low。

Pewdiepie虽然是国际上最早成为网红的一批主播,但从经历上来看他还是太年轻了,他只有多多学习提高姿势才能继续和观众们谈笑风生。或许也正是因为这样,他才会被很多不喜欢他的“主流人士”们视为眼中钉吧。

(完)