logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Exploit - Plus de 150,000 imprimantes compromises  (Lu 2681 fois)
Stockage
Administrateur

Profil challenge

Classement : 5/53167

Membre Complet
*****
Hors ligne Hors ligne
Messages: 174

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« le: 10 Février 2017 à 10:47:52 »

Salut à tous,

En ce début de mois de février, le pirate connu sous le nom de Stackoverflowin a effectué un tour de force en prenant le contrôle de plus de 150,000 imprimantes dans le monde entier !
Cette action reste cependant pacifiste dans le sens où les imprimantes compromises n'ont fait qu'imprimer une page en ASCII Art indiquant à l'utilisateur que son imprimante à été piratée, lui recommandant de contacter le support et de publier une photo des pages imprimées sur le web. De plus, le hacker transmet également ses coordonnées mail et Twitter, preuve de sa bonne foi.

Pour cela, le hacker a créé un script automatisé qui va rechercher tous les appareils connectés ayant :Une fois les informations récoltées, le script envoi une commande d'impression Rogue à l'appareil ciblé qui imprimera le message désiré.

Malgré l'ampleur de l'attaque, le support et la majorité des victimes ne semblent pas l'avoir vue comme quelque-chose d’offensif. Le pirate nous informe également que le but de son geste reste tout de même de motiver les utilisateurs à sécuriser leurs appareils.

Plus d'informations : Hacker Compromised 150,000 Printers Across the Globe; Sends Notices to Users

Quelques liens supplémentaires :
« Dernière édition: 15 Février 2017 à 13:38:23 par Stockage » Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
the lsd
Administrateur

Profil challenge

Classement : 183/53167

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #1 le: 10 Février 2017 à 11:37:11 »

Moi ce qui me choque, c'est comment les imprimantes ont pu se retrouver sur internet.

Nan parce que bon, faut le VOULOIR quoi, tous les accès internet sont natés en sortie de nos jour, donc il faut s'être consciemment dit "TIENS, ET SI JE METTAIS MON IMPRIMANTE EN DMZ LOLZ" ou alors "TIENS, ET SI JE FAISAIS UN NAT ENTRANT SUR LE TCP9100 DANS MON LAN USER LOLZ" (bon, techniquement, c'est plus ou moins la même chose, mais les FAI ont tendance à automatiser l'accès DMZ, bref).

Sinon, au niveau des liens intéressants :
 - http://fr.slideshare.net/the_netlocksmith/defcon-19-printer-to-pwnd
 - http://archive.hack.lu/2010/Costin-HackingPrintersForFunAndProfit-slides.pdf
 - http://www.irongeek.com/i.php?page=security/networkprinterhacking
 - http://foofus.net/goons/percx/Xerox_hack.pdf <3

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Stockage
Administrateur

Profil challenge

Classement : 5/53167

Membre Complet
*****
Hors ligne Hors ligne
Messages: 174

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« #2 le: 10 Février 2017 à 11:50:09 »

J’avoue que c'est un peu chelou comme idée de base. Peut-être pour les entreprise qui lient leurs imprimantes sur plusieurs sites... Mais même, il y a d'autre moyen plus sécure quand même ! ^^

Merci pour les liens
Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
lerouke
Profil challenge

Classement : 32642/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #3 le: 14 Février 2017 à 13:41:31 »

Je connais plein de boites qui n'ont pas de service informatique et c'est le petit neveu qui "dépanne" le réseau, et qui finit par DMZer tout ce qui soule (j'avoue les interfaces NAT de certaines box sont nazes au possible): de l'imprimante au NAS et passant par la caméra de surveillance... Bref, y a de l'avenir pour le coté obscur!
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: