image

PewDiePie-fan hackt 50.000 printers

maandag 3 december 2018, 11:16 door Redactie, 10 reacties

Een fan van de Zweedse Youtuber PewDiePie heeft ongeveer 50.000 printers gehackt om mensen op te roepen om het videokanaal van de vlogger te gaan volgen. Iemand met de Twitter-alias TheHackerGiraffe beweert honderden duizenden printers wereldwijd te hebben gescand op zoek naar open poort 9100. Hij maakte daarbij gebruik van een bestaande kwetsbaarheid bij zowel wifi- als netwerkprinters.

Bij 50.000 printers is het gelukt om daadwerkelijk binnen te komen en een document te printen waarin de lezer wordt gevraagd om het videokanaal van PewDiePie op Youtube te gaan volgen.

De Zweedse vlogger beheert al enige tijd het Youtube-kanaal met de meeste volgers (ruim 73 miljoen). Maar het Indiase muzieklabel T-Series zit hem de hielen met 72 miljoen volgers. TheHackerGiraffe is de actie gestart om PewDiePie aan meer volgers te helpen en zo zijn voorsprong te behouden.

In een reactie aan The Verge vertelt TheHackerGiraffe dat mensen onderschatten wat voor desastreuze gevolgen zo’n kwetsbaarheid kan hebben. “Hackers hadden dit ook kunnen misbruiken om bestanden te stelen, malware te installeren, fysieke schade aan printers aan te richten, of in complete netwerken binnendringen.”

Reacties (10)
03-12-2018, 14:33 door Anoniem
Daarom staat mijn printer alleen aan als ik hem nodig heb, de rest van de tijd uit. Kost ook minder stroom.
03-12-2018, 14:47 door Anoniem
"Document printen" == "hacken". Juist.

Echt een nuttige term. Volgens mij betekent "smurfen" gewoon meer, is het informatiever, dan "hacken" ondertussen.
03-12-2018, 14:59 door Anoniem
Het is mijn persoonlijke mening dat ik een print rondsturen via een poort die daar initieel voor bedacht is niet bepaald "hacken" te noemen is.

Dat die poort niet extern beschikbaar zou moeten zijn, absoluut, maar hacken is niet "as-designed" zaken te gebruiken.
03-12-2018, 15:15 door Anoniem
Door Anoniem: Het is mijn persoonlijke mening dat ik een print rondsturen via een poort die daar initieel voor bedacht is niet bepaald "hacken" te noemen is.

Dat die poort niet extern beschikbaar zou moeten zijn, absoluut, maar hacken is niet "as-designed" zaken te gebruiken.

punt is dat er veel printers zijn waarbij via die poort ook de firmware vervangen kan worden. Zodra je custom firmware in zo'n printer kan brengen heb je controle over een device binnen het netwerk. Vanaf daar stapje voor stapje verder.
03-12-2018, 16:09 door Anoniem
Door Anoniem: Het is mijn persoonlijke mening dat ik een print rondsturen via een poort die daar initieel voor bedacht is niet bepaald "hacken" te noemen is.

Dat die poort niet extern beschikbaar zou moeten zijn, absoluut, maar hacken is niet "as-designed" zaken te gebruiken.
Dat hangt dus af van de definitie die je er aan geeft. En ik heb weinig zin in een "true scotsman" verhaal.
03-12-2018, 16:10 door Anoniem
Door Anoniem:
Door Anoniem: Het is mijn persoonlijke mening dat ik een print rondsturen via een poort die daar initieel voor bedacht is niet bepaald "hacken" te noemen is.

Dat die poort niet extern beschikbaar zou moeten zijn, absoluut, maar hacken is niet "as-designed" zaken te gebruiken.
punt is dat er veel printers zijn waarbij via die poort ook de firmware vervangen kan worden. Zodra je custom firmware in zo'n printer kan brengen heb je controle over een device binnen het netwerk. Vanaf daar stapje voor stapje verder.
Met die redenering kun je "typen op toetsenbord" ook wel "hacken" noemen. Of "klikken met de muis". Want je kan er opdrachten mee invoeren waarmee je custom code in je computer kan brengen en vanaf daar stapje voor stapje verder.

Dus dan zijn we weer terug dat de term "hacken" ondertussen zo breed is dat'ie helemaal niets meer betekent en het enige overgebleven doel is angst aanjagen en sensatie schoppen. Dat is inderdaad precies waar de "computer security"-industrie en de bijbehorende s'kiddies zich me onledig houden, maar veiliger worden we er niet van.

Dientengevolge is er geen punt te maken anders dan "er praten weer eens wat s'kiddies hopeloze poep", en daarmee hebben we alle beschikbare nuttige informatie uit het bericht gehaald.
03-12-2018, 19:56 door Remmilou
Door Anoniem: Het is mijn persoonlijke mening dat ik een print rondsturen via een poort die daar initieel voor bedacht is niet bepaald "hacken" te noemen is.

Dat die poort niet extern beschikbaar zou moeten zijn, absoluut, maar hacken is niet "as-designed" zaken te gebruiken.
Wellicht... maar dan lijkt het mij altijd nog spammen. Dat is ook verboden.
04-12-2018, 09:00 door spatieman
klinkt als UPNP op de routers van die dingen dus actief was.
of je moet zo dom zijn om dat ding daadwerkelijk te forwarden
04-12-2018, 13:45 door Anoniem
klinkt als iemand die 50.000 mensen een dienst bewezen heeft, en voor 0,09 euro (of wat kost een printje tegenwoordig) een zeer waardevol security-advies heeft gegeven.
06-12-2018, 16:03 door Anoniem
Via een web interface documenten printen != "Hackers hadden dit ook kunnen misbruiken om bestanden te stelen, malware te installeren, fysieke schade aan printers aan te richten, of in complete netwerken binnendringen."
Facepalm.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.