Des chercheurs dénichent une vulnérabilité sur les imprimantes HP

Deux spécialistes en sécurité de l'Université Columbia viennent d'expliquer que des imprimantes laser de la gamme LaserJet d'HP seraient vulnérables. La faille se situerait au niveau du système de mise à jour automatique du logiciel des imprimantes du constructeur.

00FA000004246336-photo-imprimantes-laser.jpg
Ces experts ont noté que les imprimantes de la série LaserJet d'HP pourraient être ciblées par des attaques malveillantes. Précisément, lors de chaque impression, les appareils vérifient si une mise à jour de leur système est disponible. Selon les chercheurs, ces mises à jour ne disposeraient d'aucune signature ou certificat.

Il est donc possible de faire passer un malware pour cette mise à jour et ainsi infecter l'ensemble de l'imprimante. A titre d'exemple, les deux spécialistes en sécurité Itzik Kotler et Tomer Bitto avaient déjà développé et présenté un outil similaire lors du Defcon 17. « Ippon » était un programme permettant de véritablement intercepter les requêtes de mises à jour d'un programme. L'exemple avait été donné avec le logiciel Skype et les experts étaient parvenus à maquiller un malware en patch officiel.

Concernant les imprimantes HP, les chercheurs de Columbia expliquent à MSNBC que les solutions actuelles de sécurité ne vérifient pas toutes les intrusions visant les imprimantes. Ils considèrent donc que risque de propagation de ce type d'infection existe. Pire, un programme malveillant serait capable de provoquer une réelle surchauffe du système.

De son côté, HP a expliqué dans un communiqué (.pdf) qu' : « aucun consommateur n'a encore fait de rapport concernant un accès non-autorisé ». Par contre, la firme reconnaît que pour des environnements Linux ou Mac : « il se peut qu'une tâche d'impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware ».

Pour autant, cette technique d'infection n'est pas nouvelle. En 2009, HP avait déjà lancé un message d'avertissement. Le géant des imprimantes Hewlett-Packard expliquait que ses gammes LaserJet, ColorJet et Digital Sender étaient sujettes à des infections. A l'époque, Digital Defense avait rapporté l'existence d'une faille de sécurité dans l'interface de contrôle Web des imprimantes. Le groupe expliquait qu'une commande était capable de « lire de manière arbitraire des fichiers de configuration mais aussi des documents du cache ».
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Bowers & Wilkins rentre dans le marché du True Wireless avec du très haut de gamme
Stockez vos jeux Nintendo Switch avec cette carte mémoire 128 Go à prix cassé
Idéal pour le télétravail, le PC portable Asus Vivobook R515 est en promo
Resident Evil RE:Verse : une troisième session de bêta ouverte jusqu'à demain
Apple lance une souscription pour ses podcasts
AMD Link offre désormais le jeu à distance sur les PC Windows
Star Wars KOTOR : le remake se précise, et serait réalisé par Aspyr
Rockstar met discrètement à jour Max Payne 3 et L.A Noire pour y inclure tous les DLC
Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Haut de page