Posté le septembre 1, 2020 à 23:32
SELON LES CHERCHEURS DE CYBERNEWS, 800 000 IMPRIMANTES POURRAIENT ÊTRE VULNÉRABLES AUX ATTAQUES
Un groupe de hackers éthiques a prouvé que certaines imprimantes pouvaient être vulnérables au piratage en ligne. Les hackers de CyberNews ont mené une attaque de piratage pour rappeler au public à quel point les appareils d’impression connectés peuvent être vulnérables. « Cette imprimante a été piratée », lit-on avec inquiétude dans le message.
Les hackers éthiques ont déclaré qu’il y a environ 28 000 imprimantes qui pourraient être vulnérables et exposées en ligne en ce moment. Pour découvrir le nombre d’imprimantes au menu de leurs expériences, l’équipe de sécurité a recherché des adresses IP avec des ports ouverts sur des moteurs de recherche spécialisés dans l’IdO comme Censys et Shodan. Pendant leurs recherches, ils se sont assurés que les appareils ouverts étaient de véritables imprimantes et non d’autres types d’appareils IdO.
Près d’un million d’imprimantes pourraient être vulnérables
Pour atteindre leur objectif de piratage, l’équipe a recherché dans la communauté en ligne des imprimantes dont les protocoles de sécurité étaient défectueux. Ils ont découvert qu’environ 800 000 de ces imprimantes utilisent un moteur de recherche appelé Shodan.
L’outil de recherche Shodan est utilisé à la fois par les cybercriminels et les chercheurs en sécurité. Auparavant, l’utilisation principale de Shodan était la recherche de centaines d’appareils solaires et d’éoliennes. Il était également utilisé pour trouver des milliers de systèmes d’alarme de sécurité et de caméras de surveillance vulnérables.
De plus, le moteur de recherche Shodan a été utilisé par des chercheurs et des cybercriminels pour rechercher des milliers d’imprimantes en réseau. Il y a deux ans, un hacker a infiltré environ 50 000 imprimantes et les a détournées pour imprimer des documents qui soutiennent PewDiePie, un YouTuber controversé.
Il était évident qu’il y avait des conséquences financières, mais le hacker a également révélé les problèmes que son acte de piratage a entraînés. L’incident a permis aux hackers de récupérer des documents sensibles puisqu’ils ont le contrôle total de ce qui est imprimé. Après l’attaque, le hacker a affirmé avoir imprimé le message de soutien en utilisant plus de 100 000 imprimantes. Avec cette récente découverte de la vulnérabilité, les hackers peuvent en tirer profit et infiltrer les imprimantes et les utiliser comme ils le souhaitent.
Un coup de semonce pour améliorer la sécurité
C’est ce type d’incident qui sert de signal d’alarme pour améliorer la sécurité des appareils IdO sur l’internet. Cependant, le problème a été largement ignoré, d’après ce que l’équipe de CyberNews a découvert.
Les chercheurs de CyberNews ont choisi un échantillon de 50 000 imprimantes en fonction de leurs protocoles en ligne, de leur marque et de leur emplacement. Par la suite, les chercheurs ont développé l’outil qu’ils ont utilisé pour l’attaque proprement dite.
L’équipe de recherche a généré un script personnalisé destiné à lancer une attaque sur le système d’impression sans chercher ailleurs dans les données stockées ou d’autres caractéristiques de l’imprimante.
Lorsque le script a parcouru la liste, 27 944 imprimantes ont rapidement imprimé un guide PDF de sécurité de l’imprimante.
CyberNews a également révélé que le taux de réussite de leur expérience était de 56 %. L’équipe a déclaré avoir réussi à pirater 447 000 imprimantes à partir d’une liste de 800 000 imprimantes disponibles en ligne grâce à leur recherche.
« Ces chiffres en disent long sur le manque général de protection des appareils en réseau dans le monde entier », a expliqué l’équipe de CyberNews.
Le nombre d’imprimantes à risque est très élevé
Elle montre que le nombre d’imprimeurs qui risquent d’être compromis est incroyablement élevé à l’heure actuelle. Elle montre également combien il est difficile de convaincre les gens du risque lié à ces appareils.
Le résultat scanné d’environ 800 000 est similaire au nombre découvert par le piratage de PewDiePie en 2018. Il montre que le nombre d’appareils d’impression connectés par rapport à il y a deux ans n’a pas beaucoup changé. Il révèle également que la vulnérabilité des appareils est toujours très élevée.
Il est possible que la plupart des victimes de l’attaque de 2018 aient vu le document imprimé et aient pensé qu’il s’agissait d’un vieux document imprimé par leur collègue, et aient décidé de le froisser et de le jeter à la poubelle.
Cependant, cette fois, le résultat est différent car le message sur le document imprimé est écrit si les utilisateurs prennent un peu de temps pour le lire. Ils sauraient qu’il n’a aucun rapport avec les documents de l’entreprise.
L’équipe de recherche a choisi un message particulier pour avertir les utilisateurs, qui ne voient peut-être pas facilement la vulnérabilité. Pourtant, malgré l’effort évident pour avertir les utilisateurs de la vulnérabilité de leurs imprimantes, certains peuvent ne pas avoir une image réelle de la situation. Malheureusement, ceux qui ne le font pas peuvent apprendre à leurs dépens que leur imprimante peut devenir une passerelle par laquelle les hackers peuvent prendre le contrôle de leur réseau.