Un hacker donne un coup de main à la star de YouTube, qui traverse aujourd’hui une mauvaise passe.
Un utilisateur de Twitter, utilisant le pseudonyme @TheHackerGiraffe, a piraté plus de 50 000 imprimantes pour imprimer des tracts invitant les gens à s’abonner à la chaîne YouTube de PewDiePie.
Les messages ont été envoyés le 29 novembre et ont suscité un certain émoi chez les utilisateurs qui les ont reçus. Les messages ont été retrouvés dans de nombreux endroits, des imprimantes multifonctions haut de gamme des grandes entreprises aux petits terminaux de paiement imprimant les tickets de caisse dans les stations d’essence et les restaurants.
Les seules conditions étaient que l’imprimante soit connectée à Internet, qu’elle utilise un ancien micrologiciel et que ses ports «printing» soient exposés en ligne.
Le message reçu par les imprimeurs était simple. Il exhortait les gens à s’abonner à la chaîne YouTube de PewDiePie afin de permettre à ce célèbre youtuber suédois de conserver la couronne du plus grand nombre d’abonnés à une chaîne YouTube.
Si cela sonne … étrange … c’est parce qu’au cours du dernier mois, un label indien appelé T-Series a rattrapé et surpassé PewDiePie. Celui-ci était jusqu’alors considéré comme intouchable en termes de followers sur YouTube.
La star suédoise de Youtube a effectué un retour en force après que ses fans se soient regroupés dans diverses campagnes sur les réseaux sociaux, mais T-Series rattrape à nouveau PewDiePie. Le piratage de l’imprimante n’est que le dernier effort de PewDiePie et de ses fans pour attirer de nouveaux adeptes. Ces efforts incluent également la publication par PewDiePie d’une vidéo de rap NSFW (Not Safe For Work, ndlr)
À l’heure actuelle, le nombre d’abonnés s’élève à 72,6 millions pour PewDiePie et à 72,5 millions pour T-Series.
Concernant l’aspect technique du hack, cela n’a rien de complexe et ce n’est pas non plus très original. Ce type de piratage est l’un des plus élémentaires que l’on puisse faire et il a déjà été utilisé à plusieurs reprises. Le premier était un pirate informatique renommé, Weev, qui a fait cracher des messages antisémites à des milliers d’imprimantes connectées à Internet en mars 2016. Puis en février 2017, un autre pirate informatique a imprimé des dessins stupides sur plus de 150 000 imprimantes.
L’attaque utilise des scripts automatisés pour envoyer des messages d’impression aux imprimantes disposant de ports IPP (Internet Printing Protocol), de ports LPD (Line Printer Daemon) et du port 9100 laissé ouvert sur Internet.
Dans un sujet sur Reddit, après que The Verge ait couvert pour la première fois ses “hacks”, @TheHackerGiraffe a déclaré qu’il n’avait piraté que 50 000 imprimantes, mais qu’il aurait facilement pu faire passer son message à plus de 800 000 machines actuellement exposées en ligne.
Le pirate informatique a expliqué avoir utilisé un outil appelé Printer Exploitation Toolkit (PRET), publié en janvier 2017, lorsque ses auteurs l’ont publié avec un document de recherche détaillant six vulnérabilités de plus de 20 imprimantes réseau. L’outil était à l’origine destiné à être utilisé comme un utilitaire de test pour les imprimantes vulnérables.
