示意圖,與新聞事件無關。

圖片來源: 

iThome

這一周以來已傳出兩起鎖定印表機的攻擊服務,其中一起攻擊了5萬台網路印表機,讓它們列印出推廣YouTube頻道—PewDiePie的廣告,第二起則是直接推出印表機廣告列印服務,宣稱只要250美元就能協助客戶在全球的印表機上列印出廣告文宣。

代號為TheHackerGiraffe的駭客宣稱他在網路上找到了80萬台可被攻陷的印表機,但只開採了其中的5萬台;由於他是PewDiePie的粉絲,於是擅自主張地替PewDiePie打廣告,要求競爭對手T-Series的訂閱用戶改訂PewDiePie頻道。

PewDiePie現為YouTube上最受歡迎的頻道,訂閱用戶超過7,300萬名,主要拍攝遊戲影片及評論影片,而T-Series則是印度寶萊塢的音樂及電影公司,主要播放音樂影片及電影預告片,亦有逾7,000萬的訂閱用戶,是PewDiePie最大的競爭對手。

TheHackerGiraffe說,只在被駭印表機上印出「你被駭了」很無聊,所以才想出替PewDiePie打廣告的方法。

幾天之後,資安業者Grey Noise就偵測到針對印表機的攻擊行動,並在被駭印表機上列出Printeradvertising.com的服務廣告,標榜能夠將廣告主的訊息傳送到世界上的每一台印表機上。

根據BleepingComputer的報導,Printeradvertising說這是個真實的服務,廣告主只要支付250美元就能透過全球的印表機發布廣告,而且該站當天就收到600封的詢問郵件。

儘管沒有人相信Printeradvertising真能觸及「每一台」印表機,也有人懷疑Printeradvertising就是TheHackerGiraffe,不管答案是什麼,針對印表機的攻擊行動卻是確實可行的。

資安專家則建議不管是企業或個人都不要讓印表機連上公開網路,最好定期更新印表機韌體,企業則應額外部署防火牆或限制以VPN連結印表機,以免成為相關攻擊行動的受害者。


Advertisement

更多 iThome相關內容