Plus de 150 000 imprimantes attaquées pour sensibiliser

Un hacker du nom de Stackoverflowin a mis la main sur plus de 150 000 imprimantes, sur lesquelles il a envoyé des impressions dont le contenu est à caractère humoristique. Un message ponctué d’une demande de sécurisation de l’imprimante concernée.

Interrogé par Bleeping Computer, le hacker indique qu’il voulait sensibiliser les utilisateurs sur les dangers de laisser des imprimantes exposées en ligne, sans pare-feu ou autre système de sécurité.

Stackoverflowin a mis au point un simple script cherchant les ports d’imprimantes ouverts sur la Toile, et envoyant une tache d’impression en mode texte. Un mode généralement accepté par la plupart des imprimantes. Plus de 150 000 imprimantes auraient donc été touchées, de la multifonction la plus massive à l’imprimante de tickets de caisse. Et ce chez les entreprises comme les particuliers.

Les Français moins touchés ?

La plupart des grandes marques sont concernées : Brother, Canon, Dell, Epson, HP, Lexmark, Konica Minolta, Oki, Ricoh, Samsung. Le script est capable d’envoyer des impressions en IPP (Internet Printing Protocol), LPD (Line Printer Daemon) et PostScript.

Techniquement, la plupart des utilisateurs français devraient être à l’abri. Les boxes des opérateurs bloquent en effet toute connexion entrante. Et elles se sont généralisées dans l’Hexagone, contrairement à d’autres pays, où elles restent plus rares. La plupart des imprimantes touchées se situent ainsi aux États-Unis.

Reste le cas des entreprises. Dans certains cas, les imprimantes sont ouvertes sur le Net, pour faciliter leur administration à distance par des prestataires les moins scrupuleux… et les moins aguerris aux techniques de sécurité.