Actualisé 09.02.2017 à 20:41

Royaume-UniUn ado détourne plus de 150'000 imprimantes

Un jeune hacker britannique a imprimé des dessins et un message sur des milliers d'appareils connectés pour inviter leurs propriétaires à mieux les sécuriser.

von
man

La découverte d'une faille de sécurité sur les imprimantes, mise au jour par des chercheurs de l'université de Ruhr-Bochum début février, a donné des idées à un jeune hacker du nom de Stackoverflowin. Ce Britannique a décidé d'exploiter la vulnérabilité mais sans mauvaises intentions.

Le but visait à inviter les propriétaires d'imprimantes à mieux protéger leurs appareils connectés, en ne les laissant pas exposés en ligne sans sécurité. Au total, plus de 150'000 imprimantes, des modèles de bureautique classiques à ceux imprimant des tickets de caisse, ont été affectées par l'attaque.

Le piratage a consisté à imprimer des dessins en ASCII (norme de codage de caractères apparue dans les années 60), notamment des robots, ainsi que des messages plus ou moins cryptiques et humoristiques, dans lesquels il informait les victimes que leur machine faisait désormais partie d'un «botnet flamboyant».

L'adolescent a profité d'une connexion réseau mal sécurisée qui lui a permis d'accéder à distance au port TCP 9100 des différentes imprimantes, aussi bien dans les entreprises que chez des particuliers. La plupart des grandes marques sont concernées, comme Brother, Canon, Epson, HP, Oki, Dell, Lexmark, Konica Minolta, Ricoh ou encore Samsung.

«Pour être honnête, je n'ai jamais pensé que l'impact serait aussi important. Quand j'ai réalisé que 158'000 machines répondaient, j'étais abasourdi. Je ne pensais pas non plus que cela m'attirerait autant d'attention», a-t-il témoigné dans une interview accordée au site Motherboard.

Ton opinion

Trouvé des erreurs?Dites-nous où!