Bobby, un élève plutôt moyen, s’ennuyait ferme chez lui alors il a eu l’idée de développer un rootkit pensé exclusivement pour les imprimantes réseau. Quelques heures et des centaines de lignes de code plus tard, notre adolescent a fini par accoucher de son programme et il l’a utilisé pour hacker pas moins de 150 000 imprimantes réparties à travers le monde.
Si le terme ne vous est pas familier, alors sachez que le rootkit fait habituellement allusion à un ensemble d’outils utilisés pour pénétrer les défenses d’un système informatique.
Un adolescent a hacké plus de 150 000 imprimantes en une nuit.
Il fait ainsi souvent figure de trousse à outils pour les hackers.
Il a développé un rootkit pour hacker des imprimantes réseau
Historiquement, les premiers rootkits sont apparus au milieu des années 90 sur Linux et sur SunOS. Ils ont ensuite débarqué sur Windows avant de montrer le bout de leur nez sur Mac OS X en 2004. Il existe évidemment beaucoup d’outils de ce genre sur le marché.
Bobby s’est donc retroussé les manches et il a lancé son éditeur préféré pour développer son propre kit. Il n’a eu besoin que de quelques heures pour mener à bien sa mission.
Il a ensuite voulu tester sa suite d’outils en condition réelle et il a donc lancé une attaque portant sur 150 000 imprimantes connectées en réseau. Avec succès, bien entendu. Ces imprimantes ont en effet très vite commencé à cracher de l’ASCII Art en boucle, avec des messages prévenant leur(s) propriétaire(s) que leur imprimante faisait désormais partie d’un botnet composé de plusieurs dizaines de milliers d’appareils.
Des messages signés du pseudonyme de notre brillant hacker : Staroverflowin.
Les impressions ont continué pendant plusieurs heures. L’attaque n’a d’ailleurs pas seulement touché les imprimantes des particuliers. Les entreprises ont aussi été touchées. De même pour certains restaurants.
Plus de 150 000 imprimantes ont été touchées
De nombreux clients se sont ainsi retrouvés avec des additions sur lesquelles apparaissent des robots ou même des ordinateurs. Fameux.
Motherboard a réussi à retrouver la trace de notre adolescent et nos confrères ont profité de l’occasion pour lui poser quelques questions. Bobby leur a donné un peu plus de détails sur l’attaque et il leur a ainsi expliqué qu’il avait utilisé le protocole LPD, le protocole IPP et une faille relative au port 9100, avec un RCE en prime.
Ensuite, il a simplement développé un programme en C afin d’automatiser l’attaque. À la base, il ne pensait d’ailleurs pas toucher autant d’imprimantes. Il a été lui-même très surpris par l’ampleur de l’attaque.
L’entrevue complète se trouve à cette adresse.
Fait intéressant, dans son interview, Bobby explique qu’il est un mauvais élève et que le système britannique actuel ne lui convient pas. En réalité, il envie même la France et ses écoles prestigieuses. Des écoles comme Epitech ou encore… 42.
Bobby est évidemment un nom d’emprunt. L’identité de l’adolescent n’a pas été divulguée, pour des raisons évidentes.
