Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    655
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 655
    Points : 17 526
    Points
    17 526

    Par défaut Un hacker a piraté 50 000 imprimantes

    Un hacker a piraté 50 000 imprimantes connectées à internet
    pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie

    Détenir la couronne de YouTube, Felix Kjellberg en sait quelque chose. Ce vidéaste suédois s’est fait connaître en publiant des vidéos humoristiques et ayant pour thématique les jeux vidéo. Totalisant plus de 3 593 vidéos, 72 millions d'abonnés et plus de 19 milliards de vues, sa chaîne YouTube est la plus suivie au monde en 2018.

    Mais il est en passe de perdre ce titre, en effet, une chaîne indienne appelée T-Series a pu dépasser PewDiePie en termes de nombre d’abonnés, pourtant considéré jusque-là comme le roi de YouTube. Le suédois a pu quand même regagner son statut après que ses fans se sont mobilisés pour le supporter sur divers réseaux sociaux. Toutefois, la chaîne indienne a connu une croissance explosive en 2018 et devrait dépasser PewDiePie prochainement selon des observateurs.

    Les fans du youtubeur ne comptent pas garder les bras croisés pour autant, l’un d’eux est allé bien loin puisqu’il a piraté plus de 50 000 imprimantes pour imprimer un message de soutien à PewDiePie. Le message apparait comme étant le résultat d’une faille simple qui permet aux imprimantes de recevoir des données d’internet, y compris des commandes d’impression. Une personne avec le pseudonyme TheHackerGiraffe a dit être derrière cette attaque.

    Sur Twitter, des utilisateurs frappés de stupeur ont publié des messages confus pour savoir ce qui s’est passé. Ils ont également publié des captures et des photos du message imprimé.

    Nom : 3fc4c80e-812a-4141-be8e-a7c030b389bd.jpg
Affichages : 16940
Taille : 73,4 Ko

    « PewDiePie, qui a actuellement la chaîne YouTube avec le plus d’abonnés, est sur le point de perdre sa position de numéro un, à cause d’une entreprise indienne appelée T-Series qui diffuse simplement des trailers et des annonces de films Bollywoodiens », est-il écrit sur les imprimés. Le message invite également les gens de s’abonner à la chaine de Kjellberg et informer les autres de ce duel.

    Cette attaque a touché des imprimantes dans différents endroits, allant de simples boutiques jusqu’aux grandes firmes. Pour être piratées, ces imprimantes ont bien évidemment dû être connectées à internet, utilisé un vieux firmware et avaient des ports d’impression exposés en ligne.

    Le hacker a fait savoir qu’il a exploité un port réseau ouvert se trouvant sur des centaines de milliers d’imprimantes dans le monde. Cette vulnérabilité connue permet aux imprimantes de recevoir des données. Le hacker a informé avoir utilisé un outil appelé PRET (Printer Exploitation Toolkit) qui permet aux attaquants de « capturer ou manipuler des impressions, accéder au fichier système de l’imprimante et la mémoire ou même endommager l’appareil ». Cet outil a été publié en janvier 2017, et il est destiné plutôt aux tests de vulnérabilités dans les imprimantes vulnérables.

    À vrai dire, cette attaque n’est pas compliquée et a déjà été menée plusieurs fois. La première fois par le célèbre hacker Weev. L’attaque s’appuie sur l’utilisation de scripts automatisés pour envoyer des messages d’impression aux imprimantes qui ont des ports ouverts sur Internet.

    Dans une session AMA, le hacker a dit avoir piraté 50 000 imprimantes seulement, mais il aurait pu envoyer le message à plus de 800 000 qui sont actuellement exposés en ligne. Le hacker a informé le site The Verge qu’il a eu cette idée en naviguant sur le site Shodan.io, un répertoire des appareils connectés à internet.

    La morale de cette histoire ? Il n’est pas nécessaire d’être un hacker compétent si vous savez où trouver la bonne information. Cette personne a seulement cherché des imprimantes exposées en ligne et a entré des commandes qu’il a trouvées sur un autre site pour pirater des dizaines de milliers d’imprimantes.

    Source : twitter

    Et vous ?

    Qu’en pensez-vous ?


    Voir aussi

    Marriott, un groupe hôtelier US a révélé une violation massive de données affectant jusqu'à 500 millions de ses clients depuis 2014
    DriveSavers déclare pouvoir accéder aux données de n'importe quel appareil verrouillé y compris les iPhone, arnaque, bluff ou expertise avérée ?
    La moitié des sites de phishing sont en HTTPS alors que pour les internautes, le HTTPS indique qu'il s'agit d'un site légitime
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 519
    Points : 2 284
    Points
    2 284

    Par défaut

    Ce qu'il faut bien garder en tête est non pas le fait de pouvoir imprimer quelque chose, qui est anecdotique, mais qu'accéder à une imprimante, comme cela a été fait, est un point d'entrée dans le réseau des victimes. Et bien souvent un des plus simples points d'accès pour un acteur malveillant (qui pense à protéger une imprimante?) et souvent un accès très intéressant.

    On voit souvent en entreprises des imprimantes professionnels reliés à l'Active Directory (pour gérer l'impression depuis les postes utilisateurs, l'envoie de documents depuis l'imprimante, etc), et ce grâce à un compte avec des droits élevés, quand l'imprimante n'utilise pas carrément un compte admin de domaine.

    On peut aussi voir des imprimantes plugguées sur divers VLANs, permettant des rebonds, voir carrément limité à aucun VLAN, des manques de règles firewall, etc. Ou bien encore des imprimantes branchées sur des ports non sécurisé (pas d'authentification 802.1x), qui permet d'accéder au réseau lors d'audits/attaques physiques.

  3. #3
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 998
    Points : 2 144
    Points
    2 144

    Par défaut

    bah oui un script kiddle est tout aussi dangereux.

Discussions similaires

  1. Réponses: 1
    Dernier message: 23/08/2017, 12h44
  2. Des hackers russes auraient piraté les emails d’Obama
    Par Michael Guilloux dans le forum Actualités
    Réponses: 11
    Dernier message: 19/09/2016, 15h18
  3. hacker un Loader pirate avec un swf secondaire
    Par carton99 dans le forum ActionScript 3
    Réponses: 3
    Dernier message: 16/07/2012, 05h24
  4. [CR XI] un rapport fait planter une imprimante.
    Par kikidrome dans le forum SAP Crystal Reports
    Réponses: 2
    Dernier message: 09/10/2007, 18h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo