Warum ein Hacker Drucker ausnutzte, um PewDiePie-Propaganda herzustellen


Inzwischen hast du Wahrscheinlich von PewDiePie, einem schwedischen Comedian und Videospielkommentator, gehört, der seit Jahren der meistgelesene Schöpfer auf YouTube ist. Mit der T-Serie, einem fast ebenso beliebten indischen Medienunternehmen, sind Sie vielleicht nicht so vertraut.

Seit Monaten streiten sich die T-Series und PewDiePie, deren richtiger Name Felix Kjellberg ist, darüber, wer der König von YouTube sein wird. Im Oktober veröffentlichte PewDiePie sogar einen Disser-Track über T-Series, der mehr als 47 Millionen Mal angesehen wurde. Am Freitagnachmittag schwankten beide Kanäle bei 72,5 Millionen YouTube-Abonnenten.

Als sich die T-Series in die Anzahl der Abonnenten von PewDiePie einmischte, begannen die Fans des schwedischen Stars mit einer Reihe von Stunts, um den Support aufzustocken, einschließlich des Kaufens von Billboard-Anzeigen und Auflegen Flyer. Diese Mätzchen haben oft den zusätzlichen Vorteil, nicht nur für PewDiePie selbst Aufmerksamkeit zu erregen, sondern auch für die Leute, die sie ausführen: PewDiePie hat einige seiner Fans in seinen enorm beliebten Videos vorgestellt.

Das bringt uns zum heutigen „Hack“, der nicht Ja wirklich ein Hack überhaupt, da es nicht darum geht, in irgendetwas einzubrechen. Ein selbst beschriebener „großer“ PewDiePie-Fan und Student sagt, dass er Anfang der Woche Zehntausende Drucker mit Internetanschluss ausnutzte, um einen auszuspucken Botschaft Zum Teil erzählt er den Leuten: „PewDiePie ist in Schwierigkeiten und er braucht deine Hilfe, um die T-Serie zu besiegen!“ Der Vorfall wurde zuerst von The Verge gemeldet. Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass Drucker auf diese Weise entführt wurden.

Der Hack

Ein anonymer Twitter-Account, @ HackerGiraffe, erschien am Donnerstag, um die Pro-PewDiePie-Propaganda zu würdigen (obwohl es möglich sein könnte, dass jemand anderes dafür verantwortlich ist). In einer direkten Nachricht sagt der Hacker, er habe zuerst eine Liste der anfälligen Drucker von Shodan erhalten, einer Suchmaschine für Geräte, die mit dem Internet verbunden sind. Anschließend verfassten sie ein automatisiertes Skript, in dem jeder betroffene Drucker nacheinander seine Nachricht ausspuckte. Die anonyme Giraffe sagt, dass sie den Angriff über offene 9100-Netzwerkports ausgeführt haben. Im Wesentlichen sind diese Ports über das offene Internet zugänglich und nicht hinter einer Router-Firewall geschützt. (Dies erleichtert das Drucken aus der Ferne.) Der Hacker musste nicht wirklich etwas "hacken", um darauf zugreifen zu können. "Das einzige, was die Leute tun können, ist, ihre Ports zu schließen, weil dies keine Sicherheitslücke ist", schreibt @HackerGiraffe. "Es ist nur so, dass diese Protokolle keine Optionen für die Authentifizierung haben."

Wer ist betroffen?

Der Hacker sagt, er habe eine Liste von über 800.000 anfälligen Druckern erstellt, die jedoch nur 50.000 anstrebten, um zu „testen, ob dies tatsächlich funktioniert“. Sie sagten, sie hätten einige Fehler gesehen, seien aber etwa 48.000 Drucker betroffen. Es gibt eine gute Anzahl von Bilder des Ausdrucks von @ HackerGiraffe auf Twitter. Es gibt jedoch keine Möglichkeit, genau zu überprüfen, wie viele Drucker wirklich betroffen waren.

Wie ernst ist das?

In diesem Fall scheint der Hacker keine böswilligen Absichten zu haben, was die gute Nachricht ist. Sie behaupten, ihre Motivation sei nicht nur die Unterstützung von PewDiePie, sondern auch die Warnung der Menschen vor den Gefahren des Offenhaltens ihrer Netzwerkports im Internet. „Ich habe zwei Fliegen mit einer Klappe geschlagen, habe auf dieses Problem aufmerksam gemacht und PewDiePie dabei geholfen, einen leichten Vorteil zu erzielen“, schreibt @HackerGiraffe.

Die schlechte Nachricht ist, der Hacker sagt auch, dass der Angriff leicht auszuführen sei. Das Skript, das sie mit WIRED geteilt haben, ist extrem kurz. "Dieser gesamte Prozess könnte von einem 12-jährigen Mann durchgeführt worden sein und schwerwiegende Folgen haben", schrieben sie. „Ich könnte Drucker physisch beschädigt haben. Verursachte Organisationen Hunderte von Dollar in Tinte und Papier. “

Die Giraffe hat einen Punkt. Viele Geräte, die mit dem Internet verbunden sind, einschließlich Drucker, aber auch Babyüberwachungsgeräte, sind leicht hackerfähig. Da immer mehr Gadgets mit dem Internet verbunden sind, bieten schlechte Akteure weitaus mehr Möglichkeiten, in sie einzudringen. Dies ist nicht das erste Mal, dass ein junger Hacker genau auf dieses Problem aufmerksam wurde. Im Jahr 2017 sagte ein selbstbeschriebener "verärgerter Schüler", dass mehr als 150.000 Drucker über offene Ports gehackt wurden.

Sowohl im Fall 2017 als auch in diesem jüngeren Fall hatten die Angreifer recht harmlose Absichten, obwohl sie mit Sicherheit viel Tinte und Papier verschwendeten. Dies war jedoch nicht immer der Fall: Hacker Andrew Auernheimer, auch Weev genannt, nutzte 2016 Druckereien, um rassistische und antisemitische Flyer zu drucken, auch durch die Verwendung offener Ports.

Bei all diesen Vorfällen gibt es eine einfache und immergrüne Lektion: Stellen Sie sicher, dass Ihre Geräte nicht im offenen Internet verfügbar sind.


Weitere großartige WIRED Stories