La découverte d’une faille de sécurité sur les imprimantes, mise au jour par des chercheurs de l’université de Ruhr-Bochum début février, a donné des idées à un jeune hacker du nom de Stackoverflowin. Ce Britannique a décidé d’exploiter la vulnérabilité mais sans mauvaises intentions.
Le but visait à inviter les propriétaires d’imprimantes à mieux protéger leurs appareils connectés, en ne les laissant pas exposés en ligne sans sécurité. Au total, plus de 150’000 imprimantes, des modèles de bureautique classiques à ceux imprimant des tickets de caisse, ont été affectées par l’attaque.
Le piratage a consisté à imprimer des dessins en ASCII (norme de codage de caractères apparue dans les années 60), notamment des robots, ainsi que des messages plus ou moins cryptiques et humoristiques, dans lesquels il informait les victimes que leur machine faisait désormais partie d’un «botnet flamboyant».
@lmaostack Thanks for the cool robot, Portland, OR, my test receipt printer pic.twitter.com/FsuT5lcN7q
— Rusty (@scasey09) 8 février 2017
L’adolescent a profité d’une connexion réseau mal sécurisée qui lui a permis d’accéder à distance au port TCP 9100 des différentes imprimantes, aussi bien dans les entreprises que chez des particuliers. La plupart des grandes marques sont concernées, comme Brother, Canon, Epson, HP, Oki, Dell, Lexmark, Konica Minolta, Ricoh ou encore Samsung.
I’m honestly just impressed with these printer hacks more than anything. Thanks for entertaining me during my double shift? @lmaostack pic.twitter.com/EzFXmqmDeo
— Faith Kennedy (@faithers99) 4 février 2017
«Pour être honnête, je n’ai jamais pensé que l’impact serait aussi important. Quand j’ai réalisé que 158’000 machines répondaient, j’étais abasourdi. Je ne pensais pas non plus que cela m’attirerait autant d’attention», a-t-il témoigné dans une interview accordée au site Motherboard.
Source : 20 Minutes
Facebook
Twitter
Pinterest
Google+
RSS