Services
Deux chercheurs de l'Université Columbia ont découvert que des imprimantes laser HP de la gamme LaserJet seraient vulnérables. Les pirates pourraient prendre ainsi le contrôle d'une imprimante pour infiltrer un réseau informatique, voler des données, voire même causer des dégâts matériels.
Les deux experts en sécurité ont noté que lors d'une impression, les imprimantes de cette série vérifient si une mise à jour de leur système est disponible. Mais là où le bât blesse, c'est que, toujours selon eux, ces mises à jour n'ont aucune signature ou certificat!
Il y avait déjà eu une infection similaire il y a deux ans. À l'époque, une faille dans l'interface de contrôle Web des imprimantes LaserJet, Digital Sender et ColorJet, permettait d'injecter une commande pour lire «de manière arbitraire des fichiers de configuration, mais aussi des documents du cache».
Avec cette nouvelle faille, il ne serait donc pas impossible de faire passer un cheval de troie ou un logiciel malveillant dans la mise à jour et, par conséquent, infecter l'ensemble de l'imprimante. Les deux experts avaient d'ailleurs déjà présenté un outil similaire lors du DEF CON 17 de 2009. Ils avaient montré l'exemple avec le logiciel Skype. Ils étaient ainsi parvenus à maquiller un logiciel malveillant en patch officiel.
Dans un communiqué, HP explique qu' «aucun consommateur n'a encore fait de rapport concernant un accès non-autorisé». En revanche, l'entreprise reconnait que pour Linux ou Mac «il se peut qu'une tâche d'impression corrompue spécialement formatée puisse déclencher une mise à jour du micrologiciel».
Toujours selon HP, un correctif serait en cours de développement, mais en attendant, l'entreprise recommande d'utiliser un pare-feu et de désactiver la fonction de mise à jour automatique du micrologiciel.
Suivez BRANCHEZ-VOUS! Techno sur Facebook, Twitter et Google+
Suivez Nicolas Laffont sur Twitter
par Nicolas Laffont
