skip to main | skip to sidebar
18 commenti

Geni svizzeri (e non solo) lasciano una stampante esposta a Internet. Indovinate che cosa succede

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/01/27 19:45.

Oggi Mikko Hypponen di F-Secure ha tweetato questa segnalazione: una stampante HP affacciata a Internet. Non era soltanto possibile vederne lo stato: era possibile comandarla.



Credo che pochissimi dei suoi follower abbiano resistito alla tentazione di far stampare una pagina demo o un elenco completo di font, facendo sembrare che la stampante fosse posseduta da uno spirito maligno.







Già può sembrare poco furbo affacciare una stampante a Internet, ma addirittura renderla accessibile come home page del proprio sito richiede un talento particolare. Se poi si considera che il sito in questione si chiama Bit.ch, ossia bitch, che in inglese significa grosso modo “puttana, cagna, stronza”, direi che la genialità scorre potente.

La stampante ora non risponde più. Posso solo immaginare le facce esterrefatte di chi l’ha vista impazzire e sfornare pagine su pagine.

Lo so, è una goliardata, ma tenete presente che non c'era altro modo pratico di avvisarli, visto che il Whois di Bit.ch è mascherato e non ci sono fonti online che forniscano un numero di telefono o una mail degli amministratori di Bit.ch.

Questa stampante non è l’unica mal configurata da amministratori di sistema incompetenti: per trovarne altre basta usare Google, digitando inurl:info_configuration.html come argomento di ricerca. Con pochi clic chiunque può trovare e comandare stampanti come questa, questa, questa, questa presso Uniroma1.it o questa. Peccato che non si possa far stampare a queste stampanti un bell’avviso “Salve, sono la tua stampante. Mi hai configurato in modo che chiunque da Internet mi possa controllare. Sono stufa di essere trattata così. Guadagnati il tuo stipendio e configurami bene, altrimenti stamperò i selfie porno che hai sul tuo telefonino”.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (18)
Dato il nome del sito e l'accesso non semplicemente pubblico, ma proprio in bella vista, mi viene da pensare che possa essere un'esca voluta (un ingegnere informatico che vuole vendicarsi della propria ex o del suo datore di lavoro, per esempio), così che tutta internet possa attivare la stampante da remoto, gettando nel panico (o quanto meno nella confusione) l'ignaro proprietario della stampante... o magari è semplicemente l'errore di un idiota, non lo sapremo mai :D
Credo sia facile capire che qualcuno si sia accorto che la stampante era esposta su internet e per fare la goliardata ha registrato il dominio bit.ch, facendolo puntare all'ip della stampante.
Credo che pochissimi dei suoi follower abbiano resistito alla tentazione di far stampare una pagina demo o un elenco completo di font

Credo che pochissimi dei suoi follower abbiano lanciato stampe di cose banali come pagine demo o elenchi di font... Io pagherei per vedere cos'è arrivato a destinazione :D
Ciao Paolo, sarebbe bello se tu scrivessi qualcosa su Marvin Minsky, che purtroppo é mancato ieri :(
Mi capitò di trovare nella lista wi-fi disponibili una stampante di un vicino. Gli feci stampare un avviso ed il giorno dopo la stampante non era più "in linea".
@sergio #1: "Non attribuire mai a malafede quel che si può ragionevolmente spiegare con la stupidità".
https://it.wikipedia.org/wiki/Rasoio_di_Hanlon
Qualcuna è addirittura senza password. Puoi resettarla alla configurazione di fabbrica con 2 click!
Paolo,

se la ricerca di stampanti con il metodo inurl:info_configuration.html è l'unico disponibile, mi sembra chiaro che il problema è dovuto più che altro ad una grave leggerezza della HP nel configurare il software di accesso alla rete delle stampanti, visto che non compaiono stampanti di altre marche nell'elenco.

Se la mia premessa é giusta (lo è???) penso che questo andrebbe fatto notare nell'articolo. E inoltre che non sia proprio corretto pubblicare sui social il metodo necessario a distruggere una risma di carta e un set di toner, invece di avvisare la HP e gli utenti vittima di questo incredibile errore. Mi spiace, ma credo che Hypponen abbia fatto proprio una sciocchezza. Sempre se la mia ipotesi é corretta...
C'è un motore di ricerca, Shodan, che trova e cataloga tutta una serie di cose comprese webcam, modem/router e così via.
Non credo affatto che sia un problema di HP, non è detto che la stampante sia connessa direttamente in rete, di solito si passa da un router e quasi certamente c'è un NAT di mezzo, per averla in rete bisogna aprire appositamente la porta 80 o altra porta.
In altre parrole, se un qualsiasi dispositivo ha una interfaccia web e si apre la porta nel router (si fa un port forwarding) otteniamo questo effetto. In questo caso il dispositivo non sa che la connessione viene da fuori, per lui proviene dalla rete interna.
Aggiungo che nel caso del port forwarding non è che la stampante è stata lasciata esposta su internet, ma è stato fatto apposta.
@pgc

se vuoi entrare sulle EPSON cerca invece inurl:PRESENTATION/HTML/TOP/INDEX.HTML

non è un problema di HP, ma un problema di amministratore di sistema.
Come avatar di Twitter ha uno screenshot di una sua intervista alla CNBC, e nell'immagine di sfondo c'è lui che parla davanti a una folla. Dite che basta per nominarlo "attention bit.ch"?
come no? era lo scherzo più classico che si faceva in unimi!
hpnt [Hostname] THERE IS NO PAPER ONLY ZUUL
Qualche mese fa, cercando su internet informazioni relative alla configurazione di una multifunzione Ricoh, ci siamo imbattuti in una di queste, completamente esposta. Siamo riusciti a stampare su di essa attraverso la porta 9100. Era una Ricoh di non ricordo quale università italiana. Ovviamente abbiamo segnalato la cosa, ma non ricordo se l'hanno messa a posto.
Beh, un modo per comunicare ci sarebbe...

Esempio: http://152.66.106.28/set_config_networkBonjour.html?tab=Networking&menu=NetBonjour

;)
grazie ad Alberto per avere chiarito che (come sospettavo...) la cosa non è limitata alle stampanti HP, e Scatola Grande per la spiegazione tecnica. Comunque teniamo presente che in alcune situazioni (piccole aziende familiari, etc.) non esiste un vero amministratore di sistema e l'errore ci può scappare se la clientela non viene allertata abbastanza chiaramente...

My 5 cents:
.. e se fosse stata LA STAMPANTE ad aprirsi e forwardarsi (che brutta parola!) la porta 80 sul router con protocollo uPnP ??
Io, questi default che fanno solo danni, specialmente se il tuo router è un 'piccolo' router, non li capisco proprio!
Nel mio di casa ho disabilitato immediatamente uPnP nel router, e il forward delle porte lo faccio IO!
Zappa
Tutti i pc e tutte le stampanti di almeno due università italiane hanno indirizzi IP pubblici e sono, quindi, raggiungibili da qualunque parte del mondo. In queste due università si usano indirizzi del tipo 193.204.x.x.

Questo valeva almeno fino a due anni fa.

A me è sembrato uno spreco immane di risorse (gli indirizzi IP pubblici costano) e un rischio inutile. Ma, a giudicare dalle stampanti trovate, potrebbe essere ancora così.