这一周以来已传出两起锁定打印机的攻击服务,其中一起攻击了5万台网络打印机,让它们打印出推广YouTube频道—PewDiePie的广告,第二起则是直接推出打印机广告打印服务,宣称只要250美元就能协助客户在全球的打印机上打印出广告宣传。
代号为TheHackerGiraffe的黑客宣称他在网络上找到了80万台可被攻陷的打印机,但只开采了其中的5万台;由于他是PewDiePie的粉丝,于是擅自主张地替PewDiePie打广告,要求竞争对手T-Series的订阅用户改订PewDiePie频道。
PewDiePie现为YouTube上最受欢迎的频道,订阅用户超过7,300万名,主要拍摄游戏视频及评论视频,而T-Series则是印度宝莱坞的音乐及电影公司,主要播放音乐视频及电影预告片,也有超过7,000万的订阅用户,是PewDiePie最大的竞争对手。
TheHackerGiraffe说,只在被黑打印机上印出“你被黑了”很无聊,所以才想出替PewDiePie打广告的方法。
几天之后,网络安全企业Grey Noise就侦测到针对打印机的攻击行动,并在被黑打印机上列出Printeradvertising.com的服务广告,标榜能够将广告主的信息发送到世界上的每一台打印机上。
根据BleepingComputer的报导,Printeradvertising说这是个真实的服务,广告主只要支付250美元就能通过全球的打印机发布广告,而且该站当天就收到600封的询问邮件。
尽管没有人相信Printeradvertising真能触及“每一台”打印机,也有人怀疑Printeradvertising就是TheHackerGiraffe,不管答案是什么,针对打印机的攻击行动却是确实可行的。
网络安全专家则建议不管是企业或个人都不要让打印机连上公开网络,最好定期更新打印机固件,企业则应额外部署防火墙或限制以VPN链接打印机,以免成为相关攻击行动的受害者。