Des imprimantes détournées par dizaines de milliers

Certains le remercient d’avoir ainsi mis en lumière une vulnérabilité dont ils n’avaient pas conscience. Stackoverflowin a lancé sans la moindre autorisation des impressions sur quelque 150 000 imprimantes à travers le monde avec pour point commun d’être directement accessibles sur Internet. Les modèles sont plus que variés, de l’imprimante bureautique classique jusqu’à celle qui produit les tickets de caisse. Y compris dans une pizzeria. Certains utilisateurs n’ont pas manqué de s’amuser – parfois à plusieurs reprises – des dessins imprimés au passage en ASCII. 

@lmaostack Thanks for the hack the port is now closed .... :D pic.twitter.com/yrLamutXEz

— Mattias Holm (@articametal) February 6, 2017

De nombreuses marques sont concernées : Brother, Canon, Epson, HP, Oki, Samsung, etc. La faute en incombe à une configuration réseau permettant d’accéder à distance au port TCP 9100 de l’imprimante, celui qui est utilisé pour lancer les impressions sur le réseau.

Récemment, le chercheur Andrew Auernheimer a souligné la vulnérabilité offerte par le port TCP 9100, utilisé pour l’impression via le réseau. Trop souvent accessible directement sur Internet, il lui a permis d’utiliser des systèmes d’impression comme tout attaquant pourrait le faire à fin de spam.

Récemment, les chercheurs de l’institut Horst Görtz de l’université de Bochum ont cherché à alerter sur la sécurité toute relative des systèmes d’impression, jusqu’à rendre public un kit d’exploitation d’imprimantes exhaustif. Dans un billet de blog, ils présentent plusieurs exemples avec des modèles alignant jusqu’à 12 vulnérabilités. L’un d’entre eux est signé HP qui, ironie du sort, vient de lancer une offre de services managés dédiée à la sécurisation des systèmes d’impression.

Reste à savoir si les initiatives de Stackoverflowin et des chercheurs en sécurité auront les effets espérés. En attendant, le cabinet de conseil Nexus explique comment protéger ses imprimantes contre leur prise de contrôle par Internet.