Plus de 150 imprimantes HP sont des portes ouvertes aux hackers
UnsplashLes entreprises, administrations publiques et centres d'enseignement sont souvent équipés d’imprimantes multifonctions généralement connectées aux réseaux de l’institution. Leur sécurité est rarement prise au sérieux, alors qu’elles constituent une faille pour les cybercriminels. Les hackers “justiciers” de F-secure, une entreprise spécialisée dans la cyber-sécurité et la protection de la vie privée, tirent la sonnette d’alarme concernant ces failles de sécurité très répandues.
Des vieilles vulnérabilités qui affectent les imprimantes multifonctions, commencent à se corriger seulement maintenant
Alors que des attaques exploitant une vulnérabilité du service Windows Print Spooler, qui permettait aux attaquants d'élever les privilèges au niveau du système, ont été signalées et corrigées en août, HP a aussi corrigé une faille distincte qui traînait depuis 16 ans, en juillet dernier seulement. Le 30 novembre dernier, les chercheurs de F-Secure ont documenté "Printing Shellz", un ensemble de vulnérabilités affectant les imprimantes multifonctions HP. Ces failles, qui remontent à 2013, affectent environ 150 produits. Il s'agit notamment des modèles des gammes HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color et HP ScanJet Enterprise 8500 FN1 Document Capture Workstation. Pour exploiter ces failles, les hackers doivent agir localement via un accès physique à l'appareil, comme par exemple en imprimant depuis un lecteur USB. Un autre vecteur d'attaque potentiel consiste à envoyer une charge utile d'exploit directement depuis un navigateur via l'impression intersites (XSP).
Ces failles permettraient de voler des informations
Ces vulnérabilités offrent aux attaquants un moyen efficace de voler des informations et d’accéder au réseau de l'entreprise ou du centre en question. HP, informé de ces vulnérabilités, a mis en place des correctifs et des mises à jour de firmware en novembre. Les chercheurs de F-secure recommandent à tous les utilisateurs de telles imprimantes d’installer les correctifs nécessaires dès qu'ils seront disponibles.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
