30 nov. 2018

Hackean miles de impresoras para pedir suscripción a un canal de Youtube

Una de las mayores guerras de Internet se está dando en la arena de YouTube, y es que el youtuber con más seguidores, PewDiePie, está a punto de ser superado por T-Series, un canal de música indio. Los fans de la estrella sueca están haciendo todo lo posible para que siga siendo el número uno, pero un hacker ha ido más lejos de lo esperado y ha pasado a "dar órdenes" a miles de usuarios de impresoras, tras hackearlas.

Según recoge The Verge, en los últimos días muchos usuarios de Twitter han subido numerosas fotos a folios en los que se puede leer lo siguiente:
Se pide ayuda para que T-Series "que simplemente sube vídeos de tráilers y canciones de Bollywood" no supere a PewDiePie. Las instrucciones son claras. Desuscribirse de uno, suscribirse al otro y compartir el mensaje en redes con #SavePewDiePie.

A vueltas con problemas de seguridad que no hay que tomarse a broma

La autoría de la acción se la atribuido un hacker tras la cuenta @TheHackerGiraffe. Según ha contado en la red social y más tarde al medio, realizar todo el proceso (aprender cómo hacerlo, descargar lo necesario y automatizar) no le llevó más de 30 minutos.

Para hackear las impresoras aprovechó un puerto de red abierto en miles de impresoras en todo el mundo, una vulnerabilidad documentada. Para el proceso y envío de documentos usó una aplicación llamada PRET, que llega a contar con tanto control sobre la impresora que puede hasta dañarla físicamente.
El hacker, que ha reconocido que pensó que el hack no funcionaría, afirma que se le ocurrió la idea mientras navegaba en un repositorio de dispositivos conectados que mostraba 800.000 impresoras disponibles para una operación así. De ese total, eligió atacar 50.000.

TheHackerGiraffe parece un hacker que no actúa maliciosamente, y que con esta acción quiere abrir los ojos a la gente. "Se subestima la facilidad con la que un hacker con malas intenciones podría haber causado estragos".

Según los tweets de TheHackerGiraffe, aprovecharon un puerto de red abierto disponible en cientos de miles de impresoras en todo el mundo. Esta es una vulnerabilidad conocida que permite a las impresoras recibir datos. Para hacerlo, afirma que utilizó una herramienta llamada PRET que, según su página GitHub, permite a los atacantes "capturar, manipular e imprimir trabajos, acceder al sistema de archivos y la memoria de la impresora o incluso causar daños físicos al dispositivo".

Fuente: GenBeta

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!