Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube
PewDiePie có tên thật là Felix Kjellberg - một YouTuber nổi tiếng người Thụy Điển, có số người theo dõi lớn nhất trên hệ thống mạng chia sẻ video Youtube từ năm 2013. Tuy nhiên, kênh T-Series của Bollywood đang bám đuổi quyết liệt trong thời gian gần đây. Hiện tại, hai kênh video này đang thu hút gần 72,5 triệu người đăng ký. Lo ngại PewDiePie không giữ được ngôi vị đầu bảng, một hacker ẩn danh được cho là người hâm mộ nhiệt tình với tên gọi TheHackerGiraffe trên Twitter đã thực hiện vụ tấn công này. Bằng việc sử dụng công cụ tìm kiếm Shodan, hacker này đã phát hiện ra số lượng lớn các máy in mở cổng 9100. Sau khi truy cập thành công, hackher này đã in ra thông điệp nhằm kêu gọi mọi người đăng ký kênh YouTube của PewDiePie.
Thông điệp từ các máy in bị tấn công
Lỗ hổng được khai thác có tên gọi Printer Exploitation Toolkit (PRET). Ngoài việc kêu gọi mọi người bỏ đăng ký kênh T-Series và đăng ký theo dõi PewDiePie, hacker ẩn danh này còn in ra lời cảnh báo về an toàn của những chiếc máy in kết nối internet và nhắn trên Twitter rằng “Hãy chia sẻ tới bạn bè của bạn câu chuyện về những chiếc máy in và việc đảm bảo an toàn cho máy in! Đây thực sự là một vấn đề nghiêm trọng”. Tuy đây có thể coi là một cách thức để nâng cao nhận thức về an toàn thông tin cho công chúng về nguy cơ tiềm tàng từ những chiếc máy in, nhưng các chuyên gia an ninh và các nhà luật pháp không khuyến cáo những người khác làm theo cách này.
Người dùng cần lưu ý, nếu thông tin về số điện thoại tồn tại trong máy fax thì cũng là nguy cơ cho phép tin tặc chiếm quyền kiểm soát máy và có thể từ đó xâm nhập vào mạng máy tính kết nối với nó. Năm 2018, một nghiên cứu phát hiện những lỗ hổng bảo mật trong giao thức mà hàng chục triệu máy fax trên toàn cầu đang sử dụng đã được công bố.
Nguyễn Anh Tuấn
Theo The Hacker News