Plus de 150 imprimantes HP sont des portes ouvertes aux hackers

Auteur(s)
FranceSoir
Publié le 07 décembre 2021 - 13:37
Mis à jour le 06 décembre 2021 - 15:34
Image
imprimante
Crédits
Unsplash
Ces failles, qui remontent à 2013, affectent environ 150 produits.
Unsplash

Les entreprises, administrations publiques et centres d'enseignement sont souvent équipés d’imprimantes multifonctions généralement connectées aux réseaux de l’institution. Leur sécurité est rarement prise au sérieux, alors qu’elles constituent une faille pour les cybercriminels. Les hackers “justiciers” de F-secure, une entreprise spécialisée dans la cyber-sécurité et la protection de la vie privée, tirent la sonnette d’alarme concernant ces failles de sécurité très répandues.

Des vieilles vulnérabilités qui affectent les imprimantes multifonctions, commencent à se corriger seulement maintenant

Alors que des attaques exploitant une vulnérabilité du service Windows Print Spooler, qui permettait aux attaquants d'élever les privilèges au niveau du système, ont été signalées et corrigées en août, HP a aussi corrigé une faille distincte qui traînait depuis 16 ans, en juillet dernier seulement. Le 30 novembre dernier, les chercheurs de F-Secure ont documenté "Printing Shellz", un ensemble de vulnérabilités affectant les imprimantes multifonctions HP. Ces failles, qui remontent à 2013, affectent environ 150 produits. Il s'agit notamment des modèles des gammes HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color et HP ScanJet Enterprise 8500 FN1 Document Capture Workstation. Pour exploiter ces failles, les hackers doivent agir localement via un accès physique à l'appareil, comme par exemple en imprimant depuis un lecteur USB. Un autre vecteur d'attaque potentiel consiste à envoyer une charge utile d'exploit directement depuis un navigateur via l'impression intersites (XSP).

Ces failles permettraient de voler des informations

Ces vulnérabilités offrent aux attaquants un moyen efficace de voler des informations et d’accéder au réseau de l'entreprise ou du centre en question. HP, informé de ces vulnérabilités, a mis en place des correctifs et des mises à jour de firmware en novembre. Les chercheurs de F-secure recommandent à tous les utilisateurs de telles imprimantes d’installer les correctifs nécessaires dès qu'ils seront disponibles.

À LIRE AUSSI

Image
Voitures électriques Tesla
Piratage : des hackers chinois parviennent à prendre le contrôle à distance d'une voiture Tesla (VIDEO)
Des pirates informatiques chinois sont parvenus à pénétrer dans le système de contrôle d'une Tesla Model S et de la diriger à distance. Mauvaise nouvelle pour le const...
21 septembre 2016 - 17:40
Société

L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.

Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement  car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.

Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.

Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.

Je fais un don à France-Soir

Dessin de la semaine

Portrait craché

Image
Kamala Harris
Kamala Harris, ou comment passer de la reine de la justice californienne à valet par défaut
PORTRAIT CRACHE - Samedi 27 juillet, la vice-présidente américaine Kamala Harris a officialisé sa candidature à la présidence des États-Unis, une semaine après le retr...
03 août 2024 - 12:49
Politique
02/10 à 20:23
Soutenez l'indépendance de FS

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de France-Soir est confirmée.

La newsletter France-Soir

En vous inscrivant, vous autorisez France-Soir à vous contacter par e-mail.