Des chercheurs dénichent une vulnérabilité sur les imprimantes HP

01 décembre 2011 à 18h22
0
Deux spécialistes en sécurité de l'Université Columbia viennent d'expliquer que des imprimantes laser de la gamme LaserJet d'HP seraient vulnérables. La faille se situerait au niveau du système de mise à jour automatique du logiciel des imprimantes du constructeur.

00FA000004246336-photo-imprimantes-laser.jpg
Ces experts ont noté que les imprimantes de la série LaserJet d'HP pourraient être ciblées par des attaques malveillantes. Précisément, lors de chaque impression, les appareils vérifient si une mise à jour de leur système est disponible. Selon les chercheurs, ces mises à jour ne disposeraient d'aucune signature ou certificat.

Il est donc possible de faire passer un malware pour cette mise à jour et ainsi infecter l'ensemble de l'imprimante. A titre d'exemple, les deux spécialistes en sécurité Itzik Kotler et Tomer Bitto avaient déjà développé et présenté un outil similaire lors du Defcon 17. « Ippon » était un programme permettant de véritablement intercepter les requêtes de mises à jour d'un programme. L'exemple avait été donné avec le logiciel Skype et les experts étaient parvenus à maquiller un malware en patch officiel.

Concernant les imprimantes HP, les chercheurs de Columbia expliquent à MSNBC que les solutions actuelles de sécurité ne vérifient pas toutes les intrusions visant les imprimantes. Ils considèrent donc que risque de propagation de ce type d'infection existe. Pire, un programme malveillant serait capable de provoquer une réelle surchauffe du système.

De son côté, HP a expliqué dans un communiqué (.pdf) qu' : « aucun consommateur n'a encore fait de rapport concernant un accès non-autorisé ». Par contre, la firme reconnaît que pour des environnements Linux ou Mac : « il se peut qu'une tâche d'impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware ».

Pour autant, cette technique d'infection n'est pas nouvelle. En 2009, HP avait déjà lancé un message d'avertissement. Le géant des imprimantes Hewlett-Packard expliquait que ses gammes LaserJet, ColorJet et Digital Sender étaient sujettes à des infections. A l'époque, Digital Defense avait rapporté l'existence d'une faille de sécurité dans l'interface de contrôle Web des imprimantes. Le groupe expliquait qu'une commande était capable de « lire de manière arbitraire des fichiers de configuration mais aussi des documents du cache ».
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top