Des chercheurs détournent des impressions HP sur Twitter
Une faille de sécurité dans le logiciel système des imprimantes HP ouvre la porte à de nombreuses malversations.
Vous ne regarderez plus votre imprimante de la même façon », prévient Salvatore Stolfo, professeur au laboratoire système et détection d’intrusion de l'Université de Columbia. Son équipe a démontré que les imprimantes comme les ordinateurs pouvaient être totalement contrôlés à distance en exploitant une faille de sécurité.
Les chercheurs ont, en effet, réussi à exploiter une vulnérabilité dans le logiciel système des imprimantes HP. Celle-ci autorise des mises à jour non signées et donc l’installation d’un programme malveillant. L’équipe montre, par exemple, comment un utilisateur mal intentionné prend le contrôle d’une imprimante et duplique ses sorties sur sa propre imprimante. Mieux encore, le contenu, scanné au passage, est directement envoyé sur le compte Twitter du pirate. L’imprimante pourrait également servir de cheval de Troie pour accéder aux machines connectées au réseau.
Un correctif à livrer dans de brefs délais
Les chercheurs expliquent que l’origine de leurs travaux est basée sur la recherche des dangers que peuvent représenter des périphériques comme les imprimantes. Ils vont même jusqu’à parler de dégâts physiques, en évoquant la manipulation de l’interrupteur thermique pouvant conduire l’imprimante à… prendre feu. HP a rapidement réagi après la révélation de ces informations, en cherchant à en minimiser l’impact tout en annonçant l’arrivée d’un correctif.
En attendant, les chercheurs prévient que n’importe quel utilisateur du réseau peut lancer une mise à jour du logiciel système de l'imprimante, mais qu’ils travaillent de leur côté sur une une solution.