Фанаты PewDiePie атаковали 250 тыс. принтеров

Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира.

В начале текущего месяца фанаты шведского видеоблогера и комментатора игр Феликса Чельберга, известного на YouTube как PewDiePie, взломали 50 тыс. принтеров по всему миру и заставили их печатать рекламные листовки. Теперь @HackerGiraffe и @j3ws3r сообщили о новой волне атак, названной ими #PrinterHack2, в ходе которой были взломаны 250 тыс. принтеров.

Как пояснили «хакеры» изданию Threatpost, они атаковали 2 млн IP-адресов по трем протоколам – IPP, JetDirect и LPD. «Мы достали 100 тыс. только через один LPD», – сообщил @HackerGiraffe.

Как и в прошлый раз, принтеры печатали листовки с призывом подписываться на YouTube-канал PewDiePie. Поклонники пошли на этот шаг в ходе борьбы за звание самого популярного YouTube-канала, разгоревшейся между PewDiePie и индийской звукозаписывающей компанией T-Series.

Тем не менее, теперь в напечатанное сообщение был добавлен еще один пункт – разъяснение, что такое порт 631 и почему принтеры уязвимы. По словам @j3ws3r, целью взлома было уведомить пользователей об уязвимости их принтеров.

Как пояснил @HackerGiraffe, через Shodan он обнаружил уязвимости в протоколах IPP, LPD и JetDirect (в общей сложности 800 тыс. принтеров), а затем с помощью известного инструмента Printer Exploitation Toolkit дал устройствам команду печатать листовки. Похоже, для атаки на принтеры он использовал bash-скрипт. Злоумышленник запустил его на своем сервере и оставил выполнять работу.