Un hacker che si fa chiamare Stackoverflowin afferma di avere preso il controllo di 150.000 stampanti liberamente accessibili online. L’hacker dice di averlo fatto per sensibilizzare quante più persone possibili sulla pericolosità di lasciare la stampante esposta online senza un firewall o attivare impostazioni di sicurezza.
Stackoverflowin ha scritto e avviato uno script che ha consentito di individuare stampanti con porte internet sbloccate e inviare stampe sui dispositivi target. Per default le stampanti di molti produttori arrivano con varie porte già sbloccate in modo da consentire le comunicazioni con il dispositivo. Spetta all’utente o all’amministratore bloccare le porte Internet associate al dispositivo e configurare un firewall. Sulle stampanti degli utenti presi di mira, è stato inviato un documento con la dicitura:
“stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin’s forehead utilising BTI’s (break the internet) complex infrastructure. For the love of God, please close this port, skid”.
In una prima versione del messaggio era stato indicato l’indirizzo email dell’hacker; nella seconda versione è riportato un disegno creato con caratteri ASCII.
Sui forum dei produttori di stampanti, vari utenti hanno lamentato il problema chiedendo cosa fare. Molti i “colpiti”:, Brother, Canon, Dell, Epson, HP, Lexmark, Konica Minolta, Oki, Samsung e altri ancora. Il problema riguarda i dispositivi sui quali sono aperte a connessioni esterne le porte IPP (Internet Printing Protocol), LPD (Line Printer Daemon) e la porta 9100.
L’hacking di Stackoverflowin ricorda quanto accaduto a marzo dello scorso anno, quando un messaggio antisemita di un diverso hacker apparve sulle stampanti di vari utenti in tutto il mondo. Vulnerabilità nelle stampanti non sono una novità. Nel 2012 era stata individuata una falla che – teoricamente – consentiva di riprogrammare in remoto il firmare delle stampanti HP e distruggere il fusore (l’unità conclusiva dove il foglio è riscaldato per pochi secondi ad alta temperatura in modo da impressionare il toner sulla carta) costringendolo a rimanere a temperature tali da renderlo inservibile o, peggio, da far incendiare il dispositivo e con esso appiccare il fuoco alla scrivania.
