Discussion :

[Coriolan]

Un hacker a piraté 50 000 imprimantes connectées à internet
pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie

Détenir la couronne de YouTube, Felix Kjellberg en sait quelque chose. Ce vidéaste suédois s’est fait connaître en publiant des vidéos humoristiques et ayant pour thématique les jeux vidéo. Totalisant plus de 3 593 vidéos, 72 millions d'abonnés et plus de 19 milliards de vues, sa chaîne YouTube est la plus suivie au monde en 2018.

Mais il est en passe de perdre ce titre, en effet, une chaîne indienne appelée T-Series a pu dépasser PewDiePie en termes de nombre d’abonnés, pourtant considéré jusque-là comme le roi de YouTube. Le suédois a pu quand même regagner son statut après que ses fans se sont mobilisés pour le supporter sur divers réseaux sociaux. Toutefois, la chaîne indienne a connu une croissance explosive en 2018 et devrait dépasser PewDiePie prochainement selon des observateurs.

Les fans du youtubeur ne comptent pas garder les bras croisés pour autant, l’un d’eux est allé bien loin puisqu’il a piraté plus de 50 000 imprimantes pour imprimer un message de soutien à PewDiePie. Le message apparait comme étant le résultat d’une faille simple qui permet aux imprimantes de recevoir des données d’internet, y compris des commandes d’impression. Une personne avec le pseudonyme TheHackerGiraffe a dit être derrière cette attaque.

Sur Twitter, des utilisateurs frappés de stupeur ont publié des messages confus pour savoir ce qui s’est passé. Ils ont également publié des captures et des photos du message imprimé.

« PewDiePie, qui a actuellement la chaîne YouTube avec le plus d’abonnés, est sur le point de perdre sa position de numéro un, à cause d’une entreprise indienne appelée T-Series qui diffuse simplement des trailers et des annonces de films Bollywoodiens », est-il écrit sur les imprimés. Le message invite également les gens de s’abonner à la chaine de Kjellberg et informer les autres de ce duel.

Cette attaque a touché des imprimantes dans différents endroits, allant de simples boutiques jusqu’aux grandes firmes. Pour être piratées, ces imprimantes ont bien évidemment dû être connectées à internet, utilisé un vieux firmware et avaient des ports d’impression exposés en ligne.

Le hacker a fait savoir qu’il a exploité un port réseau ouvert se trouvant sur des centaines de milliers d’imprimantes dans le monde. Cette vulnérabilité connue permet aux imprimantes de recevoir des données. Le hacker a informé avoir utilisé un outil appelé PRET (Printer Exploitation Toolkit) qui permet aux attaquants de « capturer ou manipuler des impressions, accéder au fichier système de l’imprimante et la mémoire ou même endommager l’appareil ». Cet outil a été publié en janvier 2017, et il est destiné plutôt aux tests de vulnérabilités dans les imprimantes vulnérables.

À vrai dire, cette attaque n’est pas compliquée et a déjà été menée plusieurs fois. La première fois par le célèbre hacker Weev. L’attaque s’appuie sur l’utilisation de scripts automatisés pour envoyer des messages d’impression aux imprimantes qui ont des ports ouverts sur Internet.

Dans une session AMA, le hacker a dit avoir piraté 50 000 imprimantes seulement, mais il aurait pu envoyer le message à plus de 800 000 qui sont actuellement exposés en ligne. Le hacker a informé le site The Verge qu’il a eu cette idée en naviguant sur le site Shodan.io, un répertoire des appareils connectés à internet.

La morale de cette histoire ? Il n’est pas nécessaire d’être un hacker compétent si vous savez où trouver la bonne information. Cette personne a seulement cherché des imprimantes exposées en ligne et a entré des commandes qu’il a trouvées sur un autre site pour pirater des dizaines de milliers d’imprimantes.

Source : twitter

Et vous ?

Qu’en pensez-vous ?


Voir aussi

Marriott, un groupe hôtelier US a révélé une violation massive de données affectant jusqu'à 500 millions de ses clients depuis 2014
DriveSavers déclare pouvoir accéder aux données de n'importe quel appareil verrouillé y compris les iPhone, arnaque, bluff ou expertise avérée ?
La moitié des sites de phishing sont en HTTPS alors que pour les internautes, le HTTPS indique qu'il s'agit d'un site légitime

[benjani13]

Ce qu'il faut bien garder en tête est non pas le fait de pouvoir imprimer quelque chose, qui est anecdotique, mais qu'accéder à une imprimante, comme cela a été fait, est un point d'entrée dans le réseau des victimes. Et bien souvent un des plus simples points d'accès pour un acteur malveillant (qui pense à protéger une imprimante?) et souvent un accès très intéressant.

On voit souvent en entreprises des imprimantes professionnels reliés à l'Active Directory (pour gérer l'impression depuis les postes utilisateurs, l'envoie de documents depuis l'imprimante, etc), et ce grâce à un compte avec des droits élevés, quand l'imprimante n'utilise pas carrément un compte admin de domaine.

On peut aussi voir des imprimantes plugguées sur divers VLANs, permettant des rebonds, voir carrément limité à aucun VLAN, des manques de règles firewall, etc. Ou bien encore des imprimantes branchées sur des ports non sécurisé (pas d'authentification 802.1x), qui permet d'accéder au réseau lors d'audits/attaques physiques.

[Aiekick]

bah oui un script kiddle est tout aussi dangereux.