👃🏻 ✨ 📃 L'histoire de la façon dont un attaquant a forcé des milliers d'imprimantes à travers le monde à imprimer des feuillets à croix gammée 🚔 🏵️ 💷

Les experts en sécurité de l'information avertissent depuis longtemps que plusieurs millions d'appareils électroniques connectés au Web sont vulnérables au piratage. Cela s'applique à la grande majorité des gadgets IoT, dont les fabricants sont plus préoccupés par la conception de leurs appareils que par la sécurité des utilisateurs de ces appareils.

Et l'autre jour, un seul attaquant a été en mesure de prouver ce dont ils avaient seulement parlé auparavant. Le pirate n'a pas utilisé d'appareils ou de logiciels particulièrement complexes pour son travail, mais il a réussi à envoyer des dépliants de sa propre production à des milliers d'imprimantes du monde entier pour imprimer. Nous ne discuterons pas des tracts eux-mêmes en raison de leur contenu (croix gammée, racisme, etc.).

La première étape de cette histoire a été de recueillir des informations - à savoir, l'IP des appareils connectés au réseau d'Amérique du Nord et d'Australie avec un port ouvert 9100. Pour ce faire simplement avec le service Shodan ou masscan . Et puis tout est déjà assez simple - nous imprimons tout matériel à l'aide d'un fichier PostScript spécial.

#! / bin / bash
pour i dans `cat printers`
do
cat payload.ps | netcat -q 0 $ i 9100
done

Le script de distribution ne comprend que quelques lignes (plus un fichier avec des adresses IP précédemment collectées). De plus, le pirate a utilisé la ligne tout en étant vrai; do killall - netcat than than 1m; sleep 1; done afin de supprimer les connexions pendantes.

Jamais fait auparavant: pêche à la traîne en masse. Vous pensez tous que ce PostScript est suffisamment offensant? https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
- Andrew Auernheimer (@rabite) 24 mars 2016

La brochure a été envoyée "à imprimer" sur plus de 30 000 appareils. Certes, tous ces gadgets ne se sont pas révélés être des imprimantes.

Le pirate informatique (Andrew Auernheimer, également connu sous le nom de weev) a appris que l'action était réussie, déjà à partir de messages Twitter.

Apparently #DailyStormer hacked a friends printer....swastikas and racism printed out
— Stevenb0n3zHatfield (@drb0n3z) 24 2016 .

Il s'est avéré que des brochures imprimaient des imprimantes installées dans de nombreuses organisations, mais en particulier bon nombre d'entre elles étaient imprimées dans des universités américaines.

De nombreux utilisateurs sur le même Twitter ont déclaré qu'ils allaient maintenant contacter des spécialistes de la sécurité des informations pour que cela ne se reproduise plus. Mais le cracker n'est pas découragé, et va tenir une deuxième action en Europe, puis, peut-être, encore en Australie et en Amérique du Nord.

Fait intéressant, après quelques jours, les mêmes imprimantes ont imprimé plus de brochures - cette fois avec des appels anti-LGBT. Mais Orenheimer semble déjà ne pas être impliqué dans cela (selon ses propres mots).

L'histoire de la façon dont un attaquant a forcé des milliers d'imprimantes à travers le monde à imprimer des feuillets à croix gammée

More articles: