Avec 73 millions d’abonnés, le vidéaste suédois PewDiePie possède actuellement la plus grosse chaîne YouTube. Mais cette première place sur le podium est fragile, car la chaîne T-Series, qui propose des contenus indiens, risque de bientôt lui passer devant. Depuis quelque temps, les fans de PewDiePie se sont donc mobilisés pour rameuter du monde et booster le nombre d’abonnés de leur idole. Mais certains poussent le bouchon un trop loin. C’est le cas de HackerGiraffe, qui vient de pirater 50.000 imprimantes connectées à Internet pour imprimer un message de soutien à PewDiePie. Voici un exemple d’impression qui circule sur Twitter.
@pewdiepie this just came through the ticket printer for the police station next door #savepewdiepie pic.twitter.com/7cGX3VmUIt
— Daniel 💮 (@Hlt_tm) November 27, 2018
En réalité, ce piratage était loin d’être compliqué. Sur son compte Twitter, HackerGiraffe donne tous les détails de son action. Il a d’abord fait une recherche sur Shodan.io pour trouver des imprimantes avec le port 9100 ouvert. Il en a détecté d’emblée plus de 800.000. Comme il lui reste encore un peu de sens moral, il décide de ne pas attaquer toutes ces imprimantes, mais seulement un sous-ensemble de 50.000 appareils.
Il s’est appuyé sur un outil baptisé « Printer Exploitation Toolkit » pour créer un petit script capable d’imprimer à distance un fichier texte. Ce script est ultrasimple et ne compte que cinq lignes. L’exécution du script est immédiate et fonctionne à tous les coups, car il n’y aucun processus d’authentification sur ces imprimantes, explique HackerGiraffe auprès de Wired. La seule solution pour se protéger serait de ne pas laisser l’appareil ouvert sur Internet.
Les attaques sur les imprimantes ne sont pas nouvelles. En 2017, un groupe de chercheurs en sécurité en a répertorié plus d’une vingtaine : déni de service, élévation de privilèges, fuite de données, etc. En réalité, les imprimantes sont de vrais gruyères, car ils utilisent des langages et des interfaces de commandes datés et peu sécurisés. Ce sont d’ailleurs ces mêmes chercheurs qui ont développé le fameux « Printer Exploitation Toolkit ». Ils ne pensaient sans doute pas qu’il allait être utilisé un jour par un fanboy de PewDiePie…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.