• Thứ Hai, 03/12/2018 13:36 (GMT+7)

    Chuyện thật như đùa: Hack 50.000 máy in để kêu gọi... đăng ký kênh video

    Thanh Trà
    Một fan cuồng kênh YouTube của PewDiePie với nickname là "TheHackerGiraffe", đã hack hơn 50.000 chiếc máy in để buộc các máy này in ra những tờ A4 với nội dung kêu gọi: chủ máy in hãy đăng ký kênh YouTube của PewDiePie.
    Theo trang tin ZDNet, vụ việc kỳ quặc này mới chỉ xảy ra cách đây vài ngày và đã gây khó chịu cho hàng chục triệu người khi có tới 50.000 máy in đã bị hack, nằm rải rác ở rất nhiều nơi và thuộc đủ loại thành phần, từ những máy in cao cấp đa chức năng tại các công ty lớn, cho đến những máy in hóa đơn nhỏ cầm tay tại các trạm xăng, nhà hàng, nhân viên thu tiền điện,...
     
    Tin nhắn được gửi đi (in ra trên máy in) khá đơn giản, với nội dung thuyết phục mọi người đăng ký kênh YouTube của PewDiePie - một YouTuber nổi tiếng đến từ Thụy Điển, tên thật là Felix Kjellberg - nhằm giúp anh này giữ ngôi vương "kênh YouTube được đăng ký nhiều nhất thế giới".
    Tờ giấy A4 xuất ra từ máy in bị hack có nội dung kêu gọi chủ máy in hãy đăng ký kênh YouTube PewDiePie.
    Nguyên nhân sâu xa của vụ việc này là bởi vào tháng trước, một kênh YouTube khác của Ấn Độ là T-Series đã bắt kịp và vượt qua kênh YouTube của PewDiePie - vốn luôn được xem là một "tượng đài" không ai có thể chạm tới nếu xét về lượng người theo dõi YouTube.
     
    Ngôi sao YouTube Thụy Điển sau đó đã trỗi dậy một lần nữa, sau khi các fan của anh thực hiện một loạt các chiến dịch kêu gọi trên mạng xã hội, nhưng T-Series lại bắt kịp dễ dàng.
     
    Và vụ hack máy in nói trên có lẽ là nỗ lực mới nhất của các fan của PewDiePie, nhằm đạt được lượng người theo dõi mới. Trước đó, anh chàng lắm trò này đã tung lên YouTube một đoạn video đọc rap với nội dung không mấy hay ho để gây chú ý.
     
    Hiện số người đăng ký kênh YouTube của PewDiePie là 72,6 triệu, và T-Series là 72,5 triệu.
     
    Tuy nhiên, "điều kiện duy nhất" để những máy in kia bị hack là chiếc máy in đó phải kết nối Internet, sử dụng firmware cũ và có các ổng in bị lộ lên mạng.
     
    Xét về mặt kỹ thuật, vụ hack này không hề phức tạp và cũng chẳng có gì mới lạ. Đây là một trong những thủ thuật cơ bản nhất và đã được thực hiện rất nhiều lần. Lần đầu hack máy in được thực hiện bởi một hacker nổi tiếng có tên là "Weev", khi anh này đã hack hàng ngàn máy in kết nối Internet để in ra những tờ giấy A4 có nội dung truyền bá về người Do Thái vào tháng 3/2016. Sau đó, vào tháng 2/2017, một hacker khác đã hack hơn 150.000 máy in để in ra những hình vẽ ngớ ngẩn.
     
    Thủ thuật hack này dựa vào các đoạn mã tự động để gửi yêu cầu in các tin nhắn đến các máy in có cổng IPP (Internet Printing Protocol), hay cổng LPD (Line Printer Daemon) và cổng 9100, đang để mở trên Internet.
     
    Theo "TheHackerGiraffe", anh ta chỉ hack 50.000 máy in mà thôi, nhưng có thể dễ dàng đẩy tin nhắn đến hơn 800.000 máy in khác hiện đang trực tuyến. Hacker này còn nói thêm rằng, anh ta đã sử dụng một công cụ gọi là Printer Exploitation Toolkit (PRET) - được tung ra vào tháng 1/2017, khi các tác giả tung nó lên mạng cùng một bản nghiên cứu nêu chi tiết 6 lỗ hổng trên hơn 20 máy in mạng. PRET vốn được tạo ra như một tiện ích để kiểm tra các máy in bị dính lỗi bảo mật.