Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018 | LỖ HỔNG ATTT

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

PewDiePie có tên thật là Felix Kjellberg - một YouTuber nổi tiếng người Thụy Điển, có số người theo dõi lớn nhất trên hệ thống mạng chia sẻ video Youtube từ năm 2013. Tuy nhiên, kênh T-Series của Bollywood đang bám đuổi quyết liệt trong thời gian gần đây. Hiện tại, hai kênh video này đang thu hút gần 72,5 triệu người đăng ký. Lo ngại PewDiePie không giữ được ngôi vị đầu bảng, một hacker ẩn danh được cho là người hâm mộ nhiệt tình với tên gọi TheHackerGiraffe trên Twitter đã thực hiện vụ tấn công này. Bằng việc sử dụng công cụ tìm kiếm Shodan, hacker này đã phát hiện ra số lượng lớn các máy in mở cổng 9100. Sau khi truy cập thành công, hackher này đã in ra thông điệp nhằm kêu gọi mọi người đăng ký kênh YouTube của PewDiePie.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

Thông điệp từ các máy in bị tấn công

Lỗ hổng được khai thác có tên gọi Printer Exploitation Toolkit (PRET). Ngoài việc kêu gọi mọi người bỏ đăng ký kênh T-Series và đăng ký theo dõi PewDiePie, hacker ẩn danh này còn in ra lời cảnh báo về an toàn của những chiếc máy in kết nối internet và nhắn trên Twitter rằng “Hãy chia sẻ tới bạn bè của bạn câu chuyện về những chiếc máy in và việc đảm bảo an toàn cho máy in! Đây thực sự là một vấn đề nghiêm trọng”. Tuy đây có thể coi là một cách thức để nâng cao nhận thức về an toàn thông tin cho công chúng về nguy cơ tiềm tàng từ những chiếc máy in, nhưng các chuyên gia an ninh và các nhà luật pháp không khuyến cáo những người khác làm theo cách này.

Người dùng cần lưu ý, nếu thông tin về số điện thoại tồn tại trong máy fax thì cũng là nguy cơ cho phép tin tặc chiếm quyền kiểm soát máy và có thể từ đó xâm nhập vào mạng máy tính kết nối với nó. Năm 2018, một nghiên cứu phát hiện những lỗ hổng bảo mật trong giao thức mà hàng chục triệu máy fax trên toàn cầu đang sử dụng đã được công bố.

Nguyễn Anh Tuấn

Theo The Hacker News

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Máy in HP tồn tại 150 lỗ hổng nghiêm trọng

14:00 | 10/12/2021

Các chuyên gia an ninh mạng đã công khai nhiều lỗ hổng ảnh hưởng đến 150 máy in đa chức năng (MFP) khác nhau của HP Inc. Các lỗ hổng cho phép tin tặc lợi dụng để chiếm quyền kiểm soát, đánh cắp thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện các cuộc tấn công khác.

Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

07:00 | 29/09/2022

Các nhà nghiên cứu của HP vừa tiết lộ 2 lỗ hổng nghiêm trọng trong firmware của hơn 60 mẫu máy in dùng cho doanh nghiệp, có thể bị tin tặc lợi dụng để thực thi mã từ xa.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Youtube "mạnh tay" xóa các kênh có lượt đăng ký ảo

09:00 | 28/10/2019

Thông tin từ các hội nhóm về công nghệ, Youtube đang tiếp tục thực hiện các biện pháp mạnh tại Việt Nam, trong đó là xóa lượt đăng ký ảo.

Youtube mạnh tay xóa bỏ nhiều kênh chia sẻ video phân biệt chủng tộc

08:00 | 06/07/2020

Ngày 29/6/2020, Youtube đã xóa bỏ 6 kênh vì vi phạm các quy định cấm nội dung cổ xúy tư tưởng da trắng thượng đẳng. Youtube khẳng định có các chính sách nghiêm ngặt, cấm các phát ngôn thù địch và chặn mọi kênh chia sẻ video trên nền tảng này liên tục vi phạm hoặc vi phạm nghiêm trọng các chính sách.

Phát hiện phần mềm độc hại mới đánh cắp tài khoản YouTube

14:00 | 19/07/2022

Công ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.