如果死忠粉是黑客，他会如何为网红爱豆拉票？

聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

这件疯狂的事情，竟然是真的。

“订阅人数最多的Youtube频道”卫冕战在国外网红T-Series和PewDiePie之间打响之际，出现了一个有趣的转折点。一名黑客在当地时间11月29日劫持了全球5万多台联网打印机，散发让人们订阅PewDiePie YouTube频道的宣传册。

Pew DiePie的真实姓名是Felix Kjellberg，是一名有名的瑞典YouTube网红，因游戏评论和搞笑剧而为人所知，自从2013年起就坐拥全球最多粉丝。

然而，近几个月来，宝莱坞T-Series频道正在奋起直追。两个频道的订阅人数都在7250万。

一名匿名黑客（可能是死忠粉，推特用户名是TheHackerGiraffe）担心PewDiePie不再是世界第一的网红，于是想到了用黑客手段为自家爱豆拉票。他通过Shodan引擎扫描了端口为9100的易受攻击的打印机列表。

他表示，“PewDiePie遇到困难，他需要你的帮助打败T-Series!”以及“PewDiePie，当前YouTube的第一网红，正在丢失第一宝座的边缘，对手是一家名为T-Series的只是上传宝莱坞预告片和海报的印度公司。”

随后，这名黑客要求受害者取消对T-Series频道的支持并订阅PewDiePie。他主要使用一款开源的黑客工具“打印机利用工具包(PRET)”利用易受攻击的打印机。这款工具旨在测试打印机是否存在多种已知漏洞问题，导致攻击者抓取或控制打印任务。

虽然通过展现易受攻击的打印机被暴露后的后果的希望是提高人们的安全意识，但立法机构和信息安全专家并不建议其他白帽黑客以身试法。

不管你信不信，只要知道传真号码就能使黑客获得对打印机的完全控制权限，甚至可能渗透至相互连接的网络。今年年初曾报道，研究发现全球数千万台打印机所使用的通信协议中存在多个漏洞问题。

随着两个频道的比拼越来越火热，让我们静待花落谁家。