Un utente Twitter che uso lo pseudonimo @TheHackerGiraffe ha hackerato 50.000 stampanti collegate a internet invitando gli utenti a iscriversi al canale YouTube di PewDiePie.
L’hack è stato portato a termine il 29 novembre e ha portato a conseguenze come l’impossibilità di stampare in alcune aziende e rilasciare ricevute in attività quali ristoranti e stazioni di servizio.
Le stampanti in questione sono collegate in rete, sfruttando firmware di vecchia generazione e sono impostate con “porte” aperte per sfruttare il protocollo IPP (Internet Printing Protocol), un sistema basato su standard che consente di eseguire la stampa remota da un PC a qualsiasi stampante accessibile.
Sulle stampanti dei malcapitati viene stampato un messaggio che invita ad iscriverli al canale YouTUbe di PewDiePie, un famoso YouTuber svedese, il cui vero nome è Felix Kjellberg. A quanto pare lo scorso mese, un’etichetta musicale indiana, T-Series, ha superato PewDiePie come numero di iscritti, un record in precedenza considerato difficile da battere.
La star svedese è riuscita a riconquistare il trono grazie all’appoggio dei fan ma T-Series ha di nuovo superato i follower di PewDiePie. L’hack delle stampanti è solo l’ultimo tentativo di PewDiePie e dei suoi estimatori per cercare di ottenere nuovi followers. Al momento PewDiePie vanta 72.6 milioni di iscritti, T-Series ne vanta 72.5 milioni.
On Wednesday our work printer was hacked! This message printed out on our cheques… ?✊ @pewdiepie @HackerGiraffe
This is a repost, edits were needed in the image. pic.twitter.com/NW4VaNvUhk
— JessicaJellyfish (@Jessjellyfishh) November 30, 2018
L’hack delle stampanti non è particolarmente complicato: si scandagliano indirizzi IP alla ricerca di dispositivi da attaccare e non è la prima volta che simili attacchi vengono portati a termine (abbiamo riportato un simile episodio a febbraio del 2017). Nel 2012 era stata individuata una falla che – teoricamente – consentiva di riprogrammare in remoto il firmware delle stampanti HP e distruggere il fusore (l’unità conclusiva dove il foglio è riscaldato per pochi secondi ad alta temperatura in modo da impressionare il toner sulla carta) costringendolo a rimanere a temperature tali da renderlo inservibile o, peggio, da far incendiare il dispositivo e con esso appiccare il fuoco alla scrivania.
Per default le stampanti di molti produttori arrivano con varie porte già sbloccate in modo da consentire le comunicazioni in remoto con il dispositivo. Spetta all’utente o all’amministratore bloccare le porte Internet associate al dispositivo e configurare un firewall.
