Cross-site printing : quand un hacker exploite une faille concernant 150 000 imprimantes !

Alors que la semaine dernière, des chercheurs Allemands nous sensibilisait sur le danger potentiel de certains langages utilisés pour les imprimantes et permettant d’ouvrir une brèche sécuritaire sur ce type de matériel à des fins malveillantes, c’est au tour d’un pirate de nous alerter sur ce type de vulnérabilité ; avec une pointe d’humour…

 

Selon BleepingComputer.com, Stackoverflowin (le pseudo du pirate qui se revendique white hat, hacker « bienveillant ») voulait avant tout sensibiliser, alerter l’opinion publique sur le risque de laisser des brèches sécuritaires, sans renforcer certains ports ouverts par un firewall ou tout autre système de configuration actif. Un message qu’il s’est ainsi chargé de déployer via les ports vulnérables des imprimantes-réseaux, à travers le monde entier (IPP, LPD ainsi que le port 9100, dont ce dernier a été longuement évoqué en tant que faille potentielle par Weev – Andrew Auernheimer – fin Janvier dernier). Plusieurs modèles auraient été concernés (Brother, Canon, Epson, HP, Lexmark, Samsung…)

Le hacker invitait les personnes ou administrateurs-réseaux, via un dessin en ASCII (robot ou PC de bureau comme le montre les photos) à fermer les ports incriminés et ayant servis à l’impression du message impromptu… A veiller !

 

Source : BleedingComputer.com