Des chercheurs américains ont découvert une failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... de sécurité gr‚ce à laquelle des pirates pourraient prendre le contrôle d’une imprimante pour infiltrer un réseau informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor..., voler des données et même causer des dég‚ts matériels.
HP reconnaÓt le risque.
Les imprimantes connectées à InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). sont-elles un véritable talon d’Achille pour la sécurité ?
C’est ce qu’affirment deux chercheurs de l’université de Columbia qui ont mis à jour une failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... de sécurité susceptible de permettre à un piratePersonne commettant des actes considérés comme des délits ou des crimes dont l’objet ou l’arme est lié à l informatique . Ce terme fait référence aux pirates du milieu maritime, le terme de piratage a remplacé celui de piraterie dans le langage par... More de prendre le contrôle à distance d’une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l’appareil en provoquant sa surchauffe.
Un
Cheval de Troie
dans un
firmwareEn informatique, un micrologiciel ou firmware en anglais est un logiciel qui est intégré dans un composant matériel (en anglais hardware). Le micrologiciel peut résider: - Dans une mémoire non volatile, donc stockant le programme et les données même lor...
Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d’HP.
La vulnérabilité se situe au niveau du systéme de mise à jour automatique du firmwareEn informatique, un micrologiciel ou firmware en anglais est un logiciel qui est intégré dans un composant matériel (en anglais hardware). Le micrologiciel peut résider: - Dans une mémoire non volatile, donc stockant le programme et les données même lor... de l’imprimante, lors de chaque demande d’impression, il vérifie la présence d’une mise à jour mais n’utilise pas de certificat numérique pour en authentifier la provenance.
Dans le cas d’une imprimante connectée à InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP)., il serait donc trés facile pour un
piratePersonne commettant des actes considérés comme des délits ou des crimes dont l’objet ou l’arme est lié à l informatique . Ce terme fait référence aux pirates du milieu maritime, le terme de piratage a remplacé celui de piraterie dans le langage par... More
de diffuser une mise à jour piégée contenant un cheval de Troie, car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d’imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP.
Les chercheurs soulignent qu’il serait trés difficile de détecter une intrusion par ce biais dans la mesure o? les logiciels de sécurité n’analysent pas les imprimantes.
HP n’a pas franchement apprécié cette mise en cause mais a tout de même admis l’existence d’une “failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... de sécurité potentielle sur certaines imprimantes LaserJet”.
HP reconnaÓt le risque avec des accés internetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). publics
Dans son communiqué, le constructeur reconnaÓt que le risque existe pour ce modéle d’imprimante s’il est utilisé sur un point d’accés InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). public qui n’est pas sécurisé par un pare-feuCoupe-Feu ou Firewal: C'est un système matériel ou logiciel, positionné a l'entrée de votre réseaux. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérie....
Citation:
HP conteste aussi formellement le fait que l’imprimante puisse être enflammée aprés avoir été mise en surchauffe car elle est équipée d’un disjoncteur thermique qui coupe l’alimentation dans un tel cas de figure.
Cependant, un correctif est tout de même en cours de développement.
HP recommande d’utiliser un pare-feuCoupe-Feu ou Firewal: C'est un système matériel ou logiciel, positionné a l'entrée de votre réseaux. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérie... et de désactiver la fonction de mise à jour automatique du firmwareEn informatique, un micrologiciel ou firmware en anglais est un logiciel qui est intégré dans un composant matériel (en anglais hardware). Le micrologiciel peut résider: - Dans une mémoire non volatile, donc stockant le programme et les données même lor... sur les imprimantes concernées.
Clic pour lire le communiqué de HP
(anglais)
