NewbieContest

Salut à tous,

En ce début de mois de février, le pirate connu sous le nom de Stackoverflowin a effectué un tour de force en prenant le contrôle de plus de 150,000 imprimantes dans le monde entier !
Cette action reste cependant pacifiste dans le sens où les imprimantes compromises n'ont fait qu'imprimer une page en ASCII Art (https://fr.wikipedia.org/wiki/Art_ASCII) indiquant à l'utilisateur que son imprimante à été piratée, lui recommandant de contacter le support et de publier une photo des pages imprimées sur le web. De plus, le hacker transmet également ses coordonnées mail et Twitter, preuve de sa bonne foi. ;)

Pour cela, le hacker a créé un script automatisé qui va rechercher tous les appareils connectés ayant :

• Le port 9100 ouvert
• Le protocole IPP (Internet Printing Protocol) (https://fr.wikipedia.org/wiki/Internet_Printing_Protocol)
• Le protocole LPD (Line Printer Daemon) (https://fr.wikipedia.org/wiki/Line_Printer_Daemon_Protocol)

Une fois les informations récoltées, le script envoi une commande d'impression Rogue (http://www.roguelikedevelopment.org/archive/files/misc/EpyxRogueDOSManual/manual.htm) à l'appareil ciblé qui imprimera le message désiré.

Malgré l'ampleur de l'attaque, le support et la majorité des victimes ne semblent pas l'avoir vue comme quelque-chose d’offensif. Le pirate nous informe également que le but de son geste reste tout de même de motiver les utilisateurs à sécuriser leurs appareils.

Plus d'informations : Hacker Compromised 150,000 Printers Across the Globe; Sends Notices to Users (http://securityjar.com/hacker-compromised-150000-printers-across-the-globe/)

Quelques liens supplémentaires :

• Jouer avec les imprimantes en réseau (https://korben.info/jouer-avec-les-imprimantes-en-reseau.html)
• Hacker une imprimante avec un microphone (http://www.tomshardware.fr/articles/ads-imprimante,1-1935.html)
• Faites de la musique avec vos périphériques (http://www.semageek.com/faites-jouer-de-la-musique-a-vos-peripheriques-informatiques/)
• Printer Hacking - DEFCON Presentation (http://fr.slideshare.net/the_netlocksmith/defcon-19-printer-to-pwnd)
• Hacking printers : for fun and profit (http://archive.hack.lu/2010/Costin-HackingPrintersForFunAndProfit-slides.pdf)
• Hacking Network Printers (http://www.irongeek.com/i.php?page=security/networkprinterhacking)
• From Patched to Pwned - Attacking Xerox’s Multifunction Printers Patch Process (http://foofus.net/goons/percx/Xerox_hack.pdf)

Moi ce qui me choque, c'est comment les imprimantes ont pu se retrouver sur internet.

Nan parce que bon, faut le VOULOIR quoi, tous les accès internet sont natés en sortie de nos jour, donc il faut s'être consciemment dit "TIENS, ET SI JE METTAIS MON IMPRIMANTE EN DMZ LOLZ" ou alors "TIENS, ET SI JE FAISAIS UN NAT ENTRANT SUR LE TCP9100 DANS MON LAN USER LOLZ" (bon, techniquement, c'est plus ou moins la même chose, mais les FAI ont tendance à automatiser l'accès DMZ, bref).

Sinon, au niveau des liens intéressants :
 - http://fr.slideshare.net/the_netlocksmith/defcon-19-printer-to-pwnd
 - http://archive.hack.lu/2010/Costin-HackingPrintersForFunAndProfit-slides.pdf
 - http://www.irongeek.com/i.php?page=security/networkprinterhacking
 - http://foofus.net/goons/percx/Xerox_hack.pdf <3

Enjoy

The lsd

J’avoue que c'est un peu chelou comme idée de base. Peut-être pour les entreprise qui lient leurs imprimantes sur plusieurs sites... Mais même, il y a d'autre moyen plus sécure quand même ! ^^

Merci pour les liens =)

Je connais plein de boites qui n'ont pas de service informatique et c'est le petit neveu qui "dépanne" le réseau, et qui finit par DMZer tout ce qui soule (j'avoue les interfaces NAT de certaines box sont nazes au possible): de l'imprimante au NAS et passant par la caméra de surveillance... Bref, y a de l'avenir pour le coté obscur!