Des imprimantes exposées au piratage

Des chercheurs de l’université américaine de Columbia ont découvert une faille de sécurité grâce à laquelle des pirates pourraient prendre le contrôle d’une imprimante pour infiltrer un réseau informatique, voler des données et même causer des dégâts matériels.

Les imprimantes connectées à Internet sont-elles un véritable talon d’Achille pour la sécurité ? C’est ce qu’affirment deux chercheurs de l’université de Columbia qui ont mis à jour une faille de sécurité susceptible de permettre à un pirate de prendre le contrôle à distance d’une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l’appareil en provoquant sa surchauffe.

Un Cheval de Troie dans un firmware 

Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d’HP. La vulnérabilité se situe au niveau du système de mise à jour automatique du firmware de l’imprimante. Lors de chaque demande d’impression, il vérifie la présence d’une mise à jour mais n’utilise pas de certificat numérique pour en authentifier la provenance. Dans le cas d’une imprimante connectée à Internet, il serait donc très facile pour un pirate de diffuser une mise à jour piégée contenant un cheval de Troie. Car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d’imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP.

Les chercheurs soulignent qu’il serait très difficile de détecter une intrusion par ce biais dans la mesure où les logiciels de sécurité n’analysent pas les imprimantes. HP n’a pas franchement apprécié cette mise en cause mais a tout de même admis l’existence d’une « faille de sécurité potentielle sur certaines imprimantes LaserJet ».

HP reconnaît le risque 

Dans son communiqué, le constructeur reconnaît que le risque existe pour ce modèle d’imprimante s’il est utilisé sur un point d’accès Internet public qui n’est pas sécurisé par un pare-feu. « Dans certains environnements Linux ou Mac, il se peut qu’une tâche d’impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware », précise HP tout en insistant sur le fait qu’à ce jour, « aucun client n’a fait état d’une intrusion ». HP conteste aussi formellement le fait que l’imprimante puisse être enflammée après avoir été mise en surchauffe car elle est équipée d’un disjoncteur thermique qui coupe l’alimentation dans un tel cas de figure. Cependant, un correctif est tout de même en cours de développement. HP recommande d’utiliser un pare-feu et de désactiver la fonction de mise à jour automatique du firmware sur les imprimantes concernées.

 

Publié le 30 novembre 2011, dans Sécurité. Bookmarquez ce permalien. 2 Commentaires.

  1. Grand merci pour le post de cet article …

  2. cool, merci d’ avoir posté cet article j’adore :))

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :