Deux spécialistes en sécurité de l'Université Columbia viennent d'expliquer que des imprimantes laser de la gamme LaserJet d'HP seraient vulnérables. La faille se situerait au niveau du système de mise à jour automatique du logiciel des imprimantes du constructeur.
Ces experts ont noté que les imprimantes de la série LaserJet d'HP pourraient être ciblées par des attaques malveillantes. Précisément, lors de chaque impression, les appareils vérifient si une mise à jour de leur système est disponible. Selon les chercheurs, ces mises à jour ne disposeraient d'aucune signature ou certificat.
Il est donc possible de faire passer un malware pour cette mise à jour et ainsi infecter l'ensemble de l'imprimante. A titre d'exemple, les deux spécialistes en sécurité
Itzik Kotler et Tomer Bitto avaient déjà développé et présenté un outil similaire lors du Defcon 17. « Ippon » était un programme permettant de véritablement intercepter les requêtes de mises à jour d'un programme. L'exemple avait été donné avec le logiciel Skype et les experts étaient parvenus à maquiller un malware en patch officiel.
Concernant les imprimantes HP, les chercheurs de Columbia expliquent à MSNBC que les solutions actuelles de sécurité ne vérifient pas toutes les intrusions visant les imprimantes. Ils considèrent donc que risque de propagation de ce type d'infection existe. Pire, un programme malveillant serait capable de provoquer une réelle surchauffe du système.
De son côté, HP a expliqué dans un communiqué (
.pdf) qu' : «
aucun consommateur n'a encore fait de rapport concernant un accès non-autorisé ». Par contre, la firme reconnaît que pour des environnements Linux ou Mac : «
il se peut qu'une tâche d'impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware ».
Pour autant, cette technique d'infection n'est pas nouvelle. En 2009, HP avait déjà lancé un message d'avertissement. Le géant des imprimantes Hewlett-Packard expliquait que ses gammes LaserJet, ColorJet et Digital Sender étaient sujettes à des infections. A l'époque, Digital Defense avait rapporté l'existence d'une faille de sécurité dans l'interface de contrôle Web des imprimantes. Le groupe expliquait qu'une commande était capable de «
lire de manière arbitraire des fichiers de configuration mais aussi des documents du cache ».
Publicité
( les afficher maintenant )