En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars pour…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

Un hacker pirate 150 000 imprimantes dans le but de révéler des failles de sécurité

Schneider_SMARTBUNKER_pavé

Stackoverflowin, c’est le pseudo d’un hacker whitehat qui revendique un détournement massif d’imprimantes vulnérables.

Rien ne vaut une démonstration pratique pour susciter une prise de conscience des dangers que font courir des périphériques peu sécurisés : le hacker Stackoverflowin, @lmaostack sur Twitter, a pris le contrôle de quelques 150 000 imprimantes connectées à travers le monde à Internet. Il s’est ensuite servi des périphériques pour délivrer à chaque propriétaire un message, imprimé bien sûr. Point de mauvaises intentions ni de demande de rançon, mais le désir d’attirer leur attention sur les vulnérabilités en jeu. Le script écrit par Stackoverflowin visait les périphériques dont les ports IPP (Internet Printing Protocol), LPD (Line Printer Daemon) et 9100 étaient restés ouverts aux connexions, mais s’est aussi appuyé sur les vulnérabilités RCE (Remote Code Execution) présentes dans l’interface web de certaines imprimantes connectées pour exécuter des commandes PostScript.

stackoverflowin-ascii

Un message rédigé et dessiné en ASCII à l’attention des utilisateurs d’imprimantes vulnérables

Auteur : Frédéric Bergonzoli

Un hacker pirate 150 000 imprimantes dans le but de révéler des failles de sécurité
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les attaques IoT vont augmenter, prédit NordVPN

    Pour Marty P. Kamden, directeur marketing de NordVPN, un fournisseur de VPN (réseaux privés virtuels)…

    > En savoir plus...
Etudes/Enquêtes
  • Un outil en ligne pour calculer le coût des incidents informatiques dans l'entreprise

    Avec l'outil mis au point par Splunk, l'entreprise peut calculer le coût réel d'un incident…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Gestion des accès à privilèges

    > Voir le livre
Global K_Data scientist_skycraper