עשרות אלפי מדפסות נפרצו כדי לסייע ליוטיובר המצליח
האקר ניצל פרצת אבטחה במדפסות ברחבי העולם, כדי להדפיס בהן מרחוק קריאה נרגשת לסיוע ליוטיובר האהוב עליו
אין יותר מדי ספק שימי הזוהר של המדפסות הסטנדרטיות כבר מאחוריהן, אבל מקרה שקרה בשבוע האחרון מדגיש עד כמה הן נשארו מאחור, ובאיזו קלות ניתן לנצל אותן לרעה: בשבוע האחרון משתמשים ברחבי העולם התלוננו שהמדפסת שלהם החלה להדפיס דפים בעצמה עם מסר הזוי שמבקש מהם להרשם לערוץ היוטיוב הפופולארי בעולם, בסוג של מאבק יוטיוברים משונה.
בטלו את ההרשמה שלכם לערוץ ההודי והרשמו מהר לערוץ של PewDiePie
בהודעה שהודפסה במסגרת המתקפה נכתב כי “PewDiePie בצרות והוא זקוק לעזרתך כדי להביס את T-Series… המשתמש עם מספר הרשומים הגדול ביותר ביוטיוב נמצא כרגע בסיכון לאבד את המיקום שלו… על ידי חברה הודית שנקראית T-Series, שפשוט מעלה סרטוני וידאו של טריילרים ושירים מתוך סרטי בוליווד”. ההודעה ביקשה מהמשתמשים לעשות Unsubscribe ל-T-Series, להרשם לערוץ של פיודיפיי ולהפיץ את הבשורה אודות המאבק.
So this just randomly printed on one of our work printers. I think @pewdiepie has hacked our systems. pic.twitter.com/wSG9cprJ4s
— Dr.Moxmo (@Dr_Moxmo) November 29, 2018
האקר המכונה TheHackerGiraffe לקח אחריות על המתקפה ואף הסביר כיצד ביצע אותה. ההאקר טוען כי הוא נעזר במנוע החיפוש Shodan.io אשר מאפשר איתור של מכשירים לא מאובטחים המחוברים לרשת. ההאקר טוען כי הוא שלח את ההודעה ל-50,000 מדפסות, אך האתר איפשר לו להגיע לכ-800,000 מדפסות לא מאובטחות. את המסר הוא שלח באמצעות כלי לניצול פרצות במדפסות ופורטים שפשוט נשארו פתוחים במדפסות רשת. הכלי המדובר מאפשר, לדברי יוצריו, לגשת למערכת הקבצים והזכרון של המדפסת ואפילו לגרום לה לנזק פיזי. לבסוף, ההאקר שחרר את הסקריפט והפורטים בהם נעזר כדי לבצע את הפריצה.
לכשנשאל מדוע החליט להעביר את המסר המוזר על מלחמת היוטיוברים הגדולה, מסר כי הוא מעריץ גדול של פיודיפיי, וכי הוא לא רצה להפחיד אנשים בעזרת הפריצה, אלא רק לעזור ליוטיובר הפופולארי לשמור על מקומו. בראיונות נוספים טען ההאקר כי הוא עשה זאת כדי להזהיר אנשים מפני פירצת האבטחה, וכי הוא למד וביצע את תהליך הפריצה בפחות מחצי שעה. ההאקר ביקש בסופו של דבר מהמשתמשים להפיץ את הידיעה אודות אבטחת המדפסות וביקש מכוכב הרשת “לתת לי תשומת לב”
Spread the word with your friends about printers and printer security! This is actually a scary matter. Will tweet everything about this entire #pewdiepie hack later to explain to everyone exactly what went down. Also @pewdiepie please notice me
— TheHackerGiraffe (@HackerGiraffe) November 30, 2018
המלחמה בין הערוצים עולה שלב
פיודיפיי, או בשמו האמיתי, פליקס ארביד אולף קיילברג, הוא היוטיובר הגדול ביותר עד כה, עם סרטוני Let’s Play ו-Vlogs ששברו את כל השיאים האפשריים. בעבר הסתבך הכוכב השבדי במספר תקריות עם ניחוח אנטישמי וגזעני, אך שמר על פופולאריות אדירה ומחזור הכנסות של מיליוני דולרים בשנה. נכון לעכשיו, הערוץ ההודי זקוק לכ-60,000 משתמשים רשומים נוספים כדי לעבור את פיודיפיי ולהגיע להישג, אך מעריצי פיודיפיי לא יתנו למאבק להסתיים בשקט, ומנסים לגייס כמה שיותר רשומים חדשים במגוון דרכים הזויות: מתליית פוסטים, לרכישת שלטי חוצות בערים ועד להשמעת טראק ה-Diss שביצע פיודיפיי כנגד הערוץ ההודי.
אם אתם עדיין מחזיקים במדפסת מחוברת לרשת, כדאי לוודא שגרסאת ה-Firmware שלה מעודכנת לגירסה האחרונה האפשרית. הכנסו לאתר היצרנית וחפשו את הדגם שלכם כדי למצוא את ההורדות האחרונות עבור המדפסת הספציפית שלכם. הפעם היה מדובר בפריצה על גבול התמימה, אבל בפעם הבאה האקר אחר עשוי לנצל אותה כדי לגרום לנזק פיזי של ממש למדפסת.
הגב
7 תגובות על "עשרות אלפי מדפסות נפרצו כדי לסייע ליוטיובר המצליח"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
הוא לא שונה מכל האקר אחר.
ומקומו מאחורי סורג!!!
נחמד מאוד הכביכול רצון לעזור ליוטיובק מסויים אבל לא זו הדרך ולא זו השיטה.
וגם מי שרוצה להתריע מפריצה מסויימת מתריע בדרך מקובלת (כאילו שכל אלה שהמדפסת פלטה להם את הדף ילכו לעשות עדכון …)
מסקנה המטרה לא מקדשת את האמצעים!
אם האקר היה מצליח לגרום למדפסות HP שהיו לי מאז ומעולם להדפיס הייתי משלם לו.
בקרוב עד מדינה – ל FBI אין חוש הומור. בסוף הם יגיעו לחבר של חבר שיעיד נגד ההאקר
מצחיק שקוראים למי שעשה את זה האקר שמה שהוא עשה יכול כל ילד ב10 לעשות רק צריך גוגל ורצון ותוך חצי שעה גם אתם תוכלו לעשות את זה
מסכים איתך שהפריזו בערך האקר שנתנו לבחור אבל ללמוד לפרוץ לממשקים של מדפסות או למצוא פרצת אבטחה זה לא בחצי שעה.. גם לא ב 3 שעות.. תהיה בטוח.. סביר יותר שבחור מצא/קנה פריצה ברשת והשתמש בה כדי להפיץ את המסר שלו..
מה גם הרבה מאוד אנשים (וגם חברות עסקיות) לא מעדכנים את ה FW של המדפסת/סורק/וכד’.. (לגביי זה שחברות לא מוציאות עדכונים למוצרים זה כבר סיפור אחר..)
למי שלא הבין!
לכו להרשם לפיודיפיי!!!
גיט מגניב. טוב להכיר