En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Création d'un logo et réalisation d'étiquettes pour une société spécialisée dans la vente de produits d'entretien
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce dans la vente de vins et coffrets
    < 10 000 €
    > En savoir plus
  • Refonte/Migration d'un site E-commerce de vente de boissons acloolisées
    A déterminer €
    > En savoir plus
Microsoft_MS exp 17_Manageo_SPEAKERS_leaderboard s39 40

Un hacker pirate 150 000 imprimantes dans le but de révéler des failles de sécurité

Microsoft_MS experience S1 AI_pave

Stackoverflowin, c’est le pseudo d’un hacker whitehat qui revendique un détournement massif d’imprimantes vulnérables.

Rien ne vaut une démonstration pratique pour susciter une prise de conscience des dangers que font courir des périphériques peu sécurisés : le hacker Stackoverflowin, @lmaostack sur Twitter, a pris le contrôle de quelques 150 000 imprimantes connectées à travers le monde à Internet. Il s’est ensuite servi des périphériques pour délivrer à chaque propriétaire un message, imprimé bien sûr. Point de mauvaises intentions ni de demande de rançon, mais le désir d’attirer leur attention sur les vulnérabilités en jeu. Le script écrit par Stackoverflowin visait les périphériques dont les ports IPP (Internet Printing Protocol), LPD (Line Printer Daemon) et 9100 étaient restés ouverts aux connexions, mais s’est aussi appuyé sur les vulnérabilités RCE (Remote Code Execution) présentes dans l’interface web de certaines imprimantes connectées pour exécuter des commandes PostScript.

stackoverflowin-ascii

Un message rédigé et dessiné en ASCII à l’attention des utilisateurs d’imprimantes vulnérables

Auteur : Frédéric Bergonzoli

Un hacker pirate 150 000 imprimantes dans le but de révéler des failles de sécurité
Notez cet article

Laisser un commentaire

2 jours consacrés à l’intelligence numérique

Les 3 et 4 octobre, Microsoft experiences’ 17 accueillera plus de 14 000 visiteurs au Palais des Congrès de Paris, dont les managers des plus grandes sociétés européennes, start-ups, incubateurs...

Agenda & inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - SD-WAN : comment éviter les problèmes de déploiements en dix points clés 

    Une migration SD-WAN sans couture à l’heure du tout connecté ? Alexandre Chichkovsky, Global Network Evangelist…

    > En savoir plus...
Etudes/Enquêtes
  • Projets d'intelligence artificielle : 80 % des dirigeants investissent

    80 % des dirigeants dans le monde investissent aujourd'hui dans l’intelligence artificielle au sein de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
Bomgar_Cybersecurity_skycraper