50 000 imprimantes piratées pour… faire de la pub à un YouTubeur !

Dec 6, 2018
Vote on Hacker News

imprimantes-piratees-pub-youtubeur

Un hacker a récemment piraté 50 000 imprimantes pour leur faire imprimer des messages demandant de s’abonner à la chaîne de PewDiePie, une star de YouTube, récemment passé numéro 2 des abonnés mondiaux.

Un fan hardcore peut tout faire pour ce qu’il vénère, des choses folles, stupides, et parfois illégales. Et quand ce fan a des compétences en hacking informatique, les effets peuvent être pour le moins surprenants.

PewDiePie, une star détrônée de son statut de numéro 1 de YouTube

PewDiePie est une star mondiale de YouTube, numéro 1 mondial en nombre d’abonnés depuis des années. Mais le vidéaste suédois subit depuis quelques mois la concurrence d’un label indien nommé T-Series, adulé de la communauté indienne mondiale.

Ce label a fini par rattraper puis dépasser PewDiePie voici quelques mois. Le youtubeur suédois est depuis repassé devant, d’une courte tête, grâce à une mobilisation sans précédent de ses fans.

Un fan, pirate informatique à ses heures perdues

Un utilisateur de Tweeter, connu sous le pseudonyme de @TheHackerGiraffe, fait partie de ces fans. Et il s’est servi de ses compétences en hacking pour offrir une jolie publicité à son idole. Il a profité d’une faille classique d’imprimantes reliées à Internet, utilisant un ancien micrologiciel à la sécurité médiocre, et dont le port 9100 (le port « printing ») était laissé ouvert en ligne.

Ironie de l’histoire, il a utilisé pour cela un outil appelé Printer Exploitation Toolkit, publié par des chercheurs en cybersécurité comme un test pour vérifier qu’une imprimante était vulnérable. Il était accompagné d’une liste d’une vingtaine d’imprimantes réseau et de leurs failles.

Et des imprimantes terriblement vulnérables

@TheHackerGiraffe a repéré au moins 800 000 imprimantes vulnérables depuis la Toile, mais n’en a ciblé que 50 000. Et leur a demandé d’imprimer, en boucle, des messages demandant de s’abonner à la chaîne de PewDiePie pour qu’il reste le numéro 1 mondial de YouTube.

Le hacker a visé des imprimantes variées, des imprimantes haut de gamme de grandes entreprises jusqu’aux terminaux de paiement dans les caisses des stations service et restaurant. Effet garanti !