Cerca nel blog

2016/01/27

Geni svizzeri (e non solo) lasciano una stampante esposta a Internet. Indovinate che cosa succede

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/01/27 19:45.

Oggi Mikko Hypponen di F-Secure ha tweetato questa segnalazione: una stampante HP affacciata a Internet. Non era soltanto possibile vederne lo stato: era possibile comandarla.



Credo che pochissimi dei suoi follower abbiano resistito alla tentazione di far stampare una pagina demo o un elenco completo di font, facendo sembrare che la stampante fosse posseduta da uno spirito maligno.







Già può sembrare poco furbo affacciare una stampante a Internet, ma addirittura renderla accessibile come home page del proprio sito richiede un talento particolare. Se poi si considera che il sito in questione si chiama Bit.ch, ossia bitch, che in inglese significa grosso modo “puttana, cagna, stronza”, direi che la genialità scorre potente.

La stampante ora non risponde più. Posso solo immaginare le facce esterrefatte di chi l’ha vista impazzire e sfornare pagine su pagine.

Lo so, è una goliardata, ma tenete presente che non c'era altro modo pratico di avvisarli, visto che il Whois di Bit.ch è mascherato e non ci sono fonti online che forniscano un numero di telefono o una mail degli amministratori di Bit.ch.

Questa stampante non è l’unica mal configurata da amministratori di sistema incompetenti: per trovarne altre basta usare Google, digitando inurl:info_configuration.html come argomento di ricerca. Con pochi clic chiunque può trovare e comandare stampanti come questa, questa, questa, questa presso Uniroma1.it o questa. Peccato che non si possa far stampare a queste stampanti un bell’avviso “Salve, sono la tua stampante. Mi hai configurato in modo che chiunque da Internet mi possa controllare. Sono stufa di essere trattata così. Guadagnati il tuo stipendio e configurami bene, altrimenti stamperò i selfie porno che hai sul tuo telefonino”.

18 commenti:

Sergio ha detto...

Dato il nome del sito e l'accesso non semplicemente pubblico, ma proprio in bella vista, mi viene da pensare che possa essere un'esca voluta (un ingegnere informatico che vuole vendicarsi della propria ex o del suo datore di lavoro, per esempio), così che tutta internet possa attivare la stampante da remoto, gettando nel panico (o quanto meno nella confusione) l'ignaro proprietario della stampante... o magari è semplicemente l'errore di un idiota, non lo sapremo mai :D

Unknown ha detto...

Credo sia facile capire che qualcuno si sia accorto che la stampante era esposta su internet e per fare la goliardata ha registrato il dominio bit.ch, facendolo puntare all'ip della stampante.

Tommy the Biker ha detto...

Credo che pochissimi dei suoi follower abbiano resistito alla tentazione di far stampare una pagina demo o un elenco completo di font

Credo che pochissimi dei suoi follower abbiano lanciato stampe di cose banali come pagine demo o elenchi di font... Io pagherei per vedere cos'è arrivato a destinazione :D

el perro verde ha detto...

Ciao Paolo, sarebbe bello se tu scrivessi qualcosa su Marvin Minsky, che purtroppo é mancato ieri :(

Lampo13 ha detto...

Mi capitò di trovare nella lista wi-fi disponibili una stampante di un vicino. Gli feci stampare un avviso ed il giorno dopo la stampante non era più "in linea".

Locomotiva ha detto...

@sergio #1: "Non attribuire mai a malafede quel che si può ragionevolmente spiegare con la stupidità".
https://it.wikipedia.org/wiki/Rasoio_di_Hanlon

alberto ha detto...

Qualcuna è addirittura senza password. Puoi resettarla alla configurazione di fabbrica con 2 click!

pgc ha detto...

Paolo,

se la ricerca di stampanti con il metodo inurl:info_configuration.html è l'unico disponibile, mi sembra chiaro che il problema è dovuto più che altro ad una grave leggerezza della HP nel configurare il software di accesso alla rete delle stampanti, visto che non compaiono stampanti di altre marche nell'elenco.

Se la mia premessa é giusta (lo è???) penso che questo andrebbe fatto notare nell'articolo. E inoltre che non sia proprio corretto pubblicare sui social il metodo necessario a distruggere una risma di carta e un set di toner, invece di avvisare la HP e gli utenti vittima di questo incredibile errore. Mi spiace, ma credo che Hypponen abbia fatto proprio una sciocchezza. Sempre se la mia ipotesi é corretta...

Scatola Grande ha detto...

C'è un motore di ricerca, Shodan, che trova e cataloga tutta una serie di cose comprese webcam, modem/router e così via.
Non credo affatto che sia un problema di HP, non è detto che la stampante sia connessa direttamente in rete, di solito si passa da un router e quasi certamente c'è un NAT di mezzo, per averla in rete bisogna aprire appositamente la porta 80 o altra porta.
In altre parrole, se un qualsiasi dispositivo ha una interfaccia web e si apre la porta nel router (si fa un port forwarding) otteniamo questo effetto. In questo caso il dispositivo non sa che la connessione viene da fuori, per lui proviene dalla rete interna.

Scatola Grande ha detto...

Aggiungo che nel caso del port forwarding non è che la stampante è stata lasciata esposta su internet, ma è stato fatto apposta.

alberto ha detto...

@pgc

se vuoi entrare sulle EPSON cerca invece inurl:PRESENTATION/HTML/TOP/INDEX.HTML

non è un problema di HP, ma un problema di amministratore di sistema.

Olivier ha detto...

Come avatar di Twitter ha uno screenshot di una sua intervista alla CNBC, e nell'immagine di sfondo c'è lui che parla davanti a una folla. Dite che basta per nominarlo "attention bit.ch"?

A̘͔̳ͩͭ́͑̽ͪ̉ǹ̖̪̩̯̲̋̽̾ͅo͔̯̙͆ͅń͕͎̫͙̆͂̈͗̽i̪̦̣̞̮̥̹ͦ͐ͪ̚m͚̙̤̝̞̥̌̌̃͌õ̜̜̤̣͊u͊͐ͬ̏͛̀s͍ͬ͛ͤ͒ ha detto...

come no? era lo scherzo più classico che si faceva in unimi!
hpnt [Hostname] THERE IS NO PAPER ONLY ZUUL

Stefano Ceccherini ha detto...

Qualche mese fa, cercando su internet informazioni relative alla configurazione di una multifunzione Ricoh, ci siamo imbattuti in una di queste, completamente esposta. Siamo riusciti a stampare su di essa attraverso la porta 9100. Era una Ricoh di non ricordo quale università italiana. Ovviamente abbiamo segnalato la cosa, ma non ricordo se l'hanno messa a posto.

mappao ha detto...

Beh, un modo per comunicare ci sarebbe...

Esempio: http://152.66.106.28/set_config_networkBonjour.html?tab=Networking&menu=NetBonjour

;)

pgc ha detto...

grazie ad Alberto per avere chiarito che (come sospettavo...) la cosa non è limitata alle stampanti HP, e Scatola Grande per la spiegazione tecnica. Comunque teniamo presente che in alcune situazioni (piccole aziende familiari, etc.) non esiste un vero amministratore di sistema e l'errore ci può scappare se la clientela non viene allertata abbastanza chiaramente...

Zappa ha detto...

My 5 cents:
.. e se fosse stata LA STAMPANTE ad aprirsi e forwardarsi (che brutta parola!) la porta 80 sul router con protocollo uPnP ??
Io, questi default che fanno solo danni, specialmente se il tuo router è un 'piccolo' router, non li capisco proprio!
Nel mio di casa ho disabilitato immediatamente uPnP nel router, e il forward delle porte lo faccio IO!
Zappa

Guastulfo (Giuseppe) ha detto...

Tutti i pc e tutte le stampanti di almeno due università italiane hanno indirizzi IP pubblici e sono, quindi, raggiungibili da qualunque parte del mondo. In queste due università si usano indirizzi del tipo 193.204.x.x.

Questo valeva almeno fino a due anni fa.

A me è sembrato uno spreco immane di risorse (gli indirizzi IP pubblici costano) e un rischio inutile. Ma, a giudicare dalle stampanti trovate, potrebbe essere ancora così.