Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018 | LỖ HỔNG ATTT

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

PewDiePie có tên thật là Felix Kjellberg - một YouTuber nổi tiếng người Thụy Điển, có số người theo dõi lớn nhất trên hệ thống mạng chia sẻ video Youtube từ năm 2013. Tuy nhiên, kênh T-Series của Bollywood đang bám đuổi quyết liệt trong thời gian gần đây. Hiện tại, hai kênh video này đang thu hút gần 72,5 triệu người đăng ký. Lo ngại PewDiePie không giữ được ngôi vị đầu bảng, một hacker ẩn danh được cho là người hâm mộ nhiệt tình với tên gọi TheHackerGiraffe trên Twitter đã thực hiện vụ tấn công này. Bằng việc sử dụng công cụ tìm kiếm Shodan, hacker này đã phát hiện ra số lượng lớn các máy in mở cổng 9100. Sau khi truy cập thành công, hackher này đã in ra thông điệp nhằm kêu gọi mọi người đăng ký kênh YouTube của PewDiePie.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

Thông điệp từ các máy in bị tấn công

Lỗ hổng được khai thác có tên gọi Printer Exploitation Toolkit (PRET). Ngoài việc kêu gọi mọi người bỏ đăng ký kênh T-Series và đăng ký theo dõi PewDiePie, hacker ẩn danh này còn in ra lời cảnh báo về an toàn của những chiếc máy in kết nối internet và nhắn trên Twitter rằng “Hãy chia sẻ tới bạn bè của bạn câu chuyện về những chiếc máy in và việc đảm bảo an toàn cho máy in! Đây thực sự là một vấn đề nghiêm trọng”. Tuy đây có thể coi là một cách thức để nâng cao nhận thức về an toàn thông tin cho công chúng về nguy cơ tiềm tàng từ những chiếc máy in, nhưng các chuyên gia an ninh và các nhà luật pháp không khuyến cáo những người khác làm theo cách này.

Người dùng cần lưu ý, nếu thông tin về số điện thoại tồn tại trong máy fax thì cũng là nguy cơ cho phép tin tặc chiếm quyền kiểm soát máy và có thể từ đó xâm nhập vào mạng máy tính kết nối với nó. Năm 2018, một nghiên cứu phát hiện những lỗ hổng bảo mật trong giao thức mà hàng chục triệu máy fax trên toàn cầu đang sử dụng đã được công bố.

Nguyễn Anh Tuấn

Theo The Hacker News

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Máy in HP tồn tại 150 lỗ hổng nghiêm trọng

14:00 | 10/12/2021

Các chuyên gia an ninh mạng đã công khai nhiều lỗ hổng ảnh hưởng đến 150 máy in đa chức năng (MFP) khác nhau của HP Inc. Các lỗ hổng cho phép tin tặc lợi dụng để chiếm quyền kiểm soát, đánh cắp thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện các cuộc tấn công khác.

Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

07:00 | 29/09/2022

Các nhà nghiên cứu của HP vừa tiết lộ 2 lỗ hổng nghiêm trọng trong firmware của hơn 60 mẫu máy in dùng cho doanh nghiệp, có thể bị tin tặc lợi dụng để thực thi mã từ xa.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Youtube "mạnh tay" xóa các kênh có lượt đăng ký ảo

09:00 | 28/10/2019

Thông tin từ các hội nhóm về công nghệ, Youtube đang tiếp tục thực hiện các biện pháp mạnh tại Việt Nam, trong đó là xóa lượt đăng ký ảo.

Youtube mạnh tay xóa bỏ nhiều kênh chia sẻ video phân biệt chủng tộc

08:00 | 06/07/2020

Ngày 29/6/2020, Youtube đã xóa bỏ 6 kênh vì vi phạm các quy định cấm nội dung cổ xúy tư tưởng da trắng thượng đẳng. Youtube khẳng định có các chính sách nghiêm ngặt, cấm các phát ngôn thù địch và chặn mọi kênh chia sẻ video trên nền tảng này liên tục vi phạm hoặc vi phạm nghiêm trọng các chính sách.

Phát hiện phần mềm độc hại mới đánh cắp tài khoản YouTube

14:00 | 19/07/2022

Công ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.

Tin cùng chuyên mục

Tin tặc Kimsuky sử dụng PowerShell và Dropbox trong các cuộc tấn công mạng nhắm vào Hàn Quốc

14:00 | 28/02/2025

Một nhóm tin tặc của Triều Tiên đã bị phát hiện có liên quan đến chiến dịch tấn công mạng nhắm vào các lĩnh vực kinh doanh, chính phủ và tiền điện tử của Hàn Quốc.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

09:00 | 08/01/2025

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại

13:00 | 03/01/2025

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.