Ebbene si ,hack su 50.000 stampanti per il canale YouTube PewDiePie.

 Come ti buco una rete con un fax  parte 2.

“Un fan del celebre Youtuber ha sfruttato le vulnerabilità dei dispositivi per diffondere una sorta di volantino che invita a sostenere il canale YouTube.”

Ascolta

Un fan del celebre Youtuber ha sfruttato le vulnerabilità dei dispositivi per diffondere una sorta di volantino che invita a sostenere il canale YouTube.
Un fan del celebre Youtuber ha sfruttato le vulnerabilità dei dispositivi per diffondere una sorta di volantino che invita a sostenere il canale YouTube. hack , hack and hack !

Poco tempo fa scrissi : 

Con alcune stampanti/fax HP  (ma non è detto che sia l’unica casa ) è stata individuata una vulnerabilità nella sicurezza. Basterebbe l’invio di un file infetto per causare un sovraccarico del buffer che potrebbe consentire l’esecuzione remota di codice. ” https://nvd.nist.gov/vuln/detail/CVE-2018-5924  National Institute Of Standard And Thecnology.

fax in rete

Che ci crediate o no, ma il vostro numero di fax è letteralmente sufficiente per un hacker per ottenere il controllo completo sulla stampante. Ed è possibilmente infiltrarsi nel resto della rete ad esso collegata.
I ricercatori del Check Point hanno rivelato i dettagli di due vulnerabilità critiche nell’esecuzione remota del codice (RCE) che hanno scoperto nei protocolli di comunicazione utilizzati in decine di milioni di fax in tutto il mondo.
Esistono ancora  300 milioni di numeri di fax e 45 milioni di fax in uso in tutto il mondo. Il  Fax è ancora popolare tra diverse organizzazioni di business, regolatori, avvocati, banchieri e società immobiliari.

Poiché la maggior parte dei fax sono oggi integrati in stampanti all-in-one, collegate a una rete WiFi e ad internet e alla linea telefonica, un aggressore remoto può semplicemente inviare un file immagine appositamente realizzato via fax per sfruttare le vulnerabilità segnalate e acquisire il controllo di una rete aziendale o domestica.

…..

….

… etc (articolo)

Ebbene si !

Qualcuno ci ha pensato ed utilizzato…..

https://www.securityinfo.it/2018/12/03/hack-su-50-000-stampanti-per-sostenere-il-canale-youtube-pewdiepie/

Hack su 50.000 stampanti per sostenere il canale YouTube PewDiePie


Un fan del celebre Youtuber ha sfruttato le vulnerabilità dei dispositivi per diffondere una sorta di volantino che invita a sostenere il canale YouTube.

Quello avvenuto venerdì scorso è certamente un attacco sui generis, ma dovrebbe funzionare come un monito per chi continua a trascurare le regole base di sicurezza nella gestione delle (grandi e piccole) reti locali.

Protagonista della strana vicenda è un hacker che su Twitter si firma con il nickname di TheHackerGiraffe, che ha preso di mira migliaia di stampanti in tutto il mondo sfruttando la presenza di firmware datati e impostazioni “deboli” dei dispositivi.

Nel dettaglio, TheHackerGiraffe ha approfittato del fatto che molte stampanti connesse a Internet hanno delle porte aperte su Internet che consentono la stampa.

Condizioni che in alcuni casi potrebbero permettere anche attacchi in grado di compromettere l’integrità della rete, ma che l’eccentrico hacker ha invece sfruttato per portare avanti una personalissima campagna di supporto al canale YouTube PewDiePie.