Un hacker pirate 50 000 imprimantes pour de demander de s’abonner à PewDiePie
Des imprimantes connectés à Internet à travers le monde ont été invités à imprimer un message exhortant les gens à s’abonner à la chaîne YouTube de PewDiePie.
Au cours de cette semaine, certaines imprimantes ont imprimé un message étrange demandant aux gens de s’abonner à la chaîne YouTube de PewDiePie. Le message semble être le résultat d’un exploit qui permet aux appareils de recevoir des données par Internet, y compris des commandes d’impression. Une personne avec le pseudo en ligne TheHackerGiraffe a revendiqué la responsabilité de l’attaque.
So this just randomly printed on one of our work printers. I think @pewdiepie has hacked our systems. pic.twitter.com/wSG9cprJ4s
— Dr.Moxmo (@Dr_Moxmo) November 29, 2018
@grandayy @DolanDark @pewdiepie ok so basically a printer at a friend's workplace got hacked. not complaining pic.twitter.com/DcNGrKlbXj
— Rob (@apex2504) November 27, 2018
Des gens du monde entier ont été touchés par l’attaque. Des utilisateurs de Twitter aux États-Unis, au Canada et en Angleterre ont tous publié les imprimés, ainsi que des messages confus sur la manière dont cela s’est passé. TheHackerGiraffe a déclaré à The Verge qu’il avait envoyé le message à 50 000 imprimantes. Il a trouvé les cibles sur Shodan.io, qui est essentiellement un moteur de recherche pour les appareils non sécurisés et connectés à Internet. TheHackerGiraffe a déclaré qu’il y avait environ 800 000 imprimantes au total qui semblaient exploitables.
Le message a été envoyé à l’aide d’un outil appelé PRET ou Printer Exploitation Toolkit. Selon la page GitHub de l’outil, PRET permet aux attaquants de faire « des choses intéressantes, comme de capturer ou de manipuler des tâches d’impression, d’accéder au système de fichiers et à la mémoire de l’imprimante ou même de causer des dommages physiques au périphérique ». TheHackerGiraffe a fourni le script qu’il a utilisé, ainsi que les ports nécessaires à la réalisation de l’exploit.
Alors, pourquoi le message sur le nombre d’abonnés de PewDiePie? « Je suis honnêtement un grand fan de Pewds pour commencer, mais en même temps, je voulais un message léger qui m’humaniserait au lieu de simplement afficher un effrayant message ‘Vous avez été hacké' » a déclaré TheHackerGiraffe. « Je suis un grand fan de PewDiePie et je pense que cela pourrait lui donner un léger avantage dans sa lutte pour rester le numéro un. »
PewDiePie, parfois controversé, se bat pour conserver sa place de chaîne ayant le plus d’abonnés à YouTube. T-Series, une chaîne gérée par une société de production musicale indienne, s’est rapidement imposée sur le trios de tête et pourrait arriver à la première place.
À moins que vous ne souhaitiez recevoir des messages non sollicités de votre imprimante, le moment est peut-être bien choisi pour vous assurer que votre firmware est à jour.