เมื่อไม่กี่วันนี้ กลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ TheHackerGiraffe ได้ใช้ช่องโหว่ด้านความปลอดภัยด้านความปลอดภัยของอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตและแฮ็กเข้าสู่เครื่องปริ้นเตอร์กว่า 50,000 เครื่อง ซึ่งเป็นส่วนหนึ่งของแคมเปญ “Save PewDiePie” ช่อง YouTube ที่มีชื่อเสียงที่สุดในโลก มียอดการชมมากกว่า 19 พันล้านครั้งในช่วงห้าปีที่ผ่านมา หลังจากที่ได้สูญเสียตำแหน่งอันดับหนึ่งให้แก่ T-series ซึ่งเป็นช่องรายการเพลงของอินเดีย
ในทวิตเตอร์ของ TheHackerGiraffe อธิบายว่ากำลังมองหาวิธีการที่จะหาเสียงสนับสนุน PewDiePie (ซึ่งเจ้าตัวไม่รู้เรื่อง) และตัดสินใจที่จะดำเนินการโดยแฮ็กเครื่องปริ้นเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตที่มีช่องโหว่ สิ่งที่เกิดขึ้นนี้มีความสำคัญอย่างยิ่งต่อพฤติกรรมของผู้ใช้อินเทอร์เน็ตและผู้ถือครอง Crypto และนักลงทุน
Here is how the entire #pewdiepie printer hack went down:
1. I was bored after playing Destiny 2 for a continous 4 hours, and decided I wanted to hack something. So I thought of any vulnerable protocols I could find on shodan
(1/)
— TheHackerGiraffe (@HackerGiraffe) December 1, 2018
แฮ็กเกอร์ใช้เครื่องมือในการค้นหาเครื่องพิมพ์ที่มีช่องโหว่ที่เรียกว่า “Shodan” ซึ่งเป็นเครื่องมือที่สร้างขึ้นเพื่อค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะ ซึ่งทำให้แฮ็กเกอร์ค้นพบเครื่องปริ้นเตอร์กว่า 50,000 เครื่อง สิ่งที่ต้องทำต่อไปคือใช้เครื่องมือที่เรียกว่า “PRET” เพื่อให้สามารถเชื่อมต่อกับปริ้นเตอร์และสั่งพิมพ์ได้ เขากล่าวว่า:
“PRET มีคุณสมบัติที่น่ากลัวที่สุด ความสามารถในการเข้าถึงไฟล์ , ทำความเสียหายเครื่องพิมพ์ , เข้าถึงเครือข่ายภายในระบบผ่านเร้าเตอร์”
ผลที่ตามมาก็คือแฮ็กเกอร์ใช้เวลาไม่ถึง 30 นาที เขาสามารถสั่งให้เครื่องพิมพ์ 50,000 เครื่อง พิมพ์ข้อความเพื่อสนับสนุน PewDiePie ได้สำเร็จ
@pewdiepie this just came through the ticket printer for the police station next door #savepewdiepie pic.twitter.com/7cGX3VmUIt
— Danny Boitano (@TFGHighlights) November 27, 2018
ผลกระทบต่อผู้ใช้งาน Crypto
สิ่งสำคัญจากเหตุการณ์ที่เกิดขึ้นนี้ หากแฮ็กเกอร์สั่งให้ปริ้นเตอร์พิมพ์ “recovery seeds” ของกระเป๋า Wallet ออกมาจะเกิดอะไรขึ้น หรือการขโมยไฟล์ที่จัดเก็บไว้ในหน่วยความจำภายในของเครื่องปริ้นเตอร์ รวมถึงงานพิมพ์ที่ผ่านมาหรืองานที่กำลังรออยู่ แฮ็กเกอร์สามารถเข้าถึงกระเป๋า wallet bitcoin ของผู้ใช้ได้ทันทีหากไฟล์ recovery seeds มีอยู่ในหน่วยความจำของอุปกรณ์ นี่ถือว่าเป็นความเสี่ยงอย่างมาก
วิธีหลีกเลี่ยงคือหากต้องการพิมพ์ recovery seeds หรือเลข QR code 2FA ผ่านเครื่องปริ้นเตอร์ ควรทำผ่านสาย USB เท่านั้น หลักเลี่ยงการทำในเครื่องที่มีการเชื่อมต่อกับ network ใดๆ เพื่อความปลอดภัยของ Crypto ของท่านเอง
ที่มา : LINK
