Des chercheurs détournent des impressions HP sur Twitter
Une faille de sécurité dans le logiciel système des imprimantes HP ouvre la porte à de nombreuses malversations.
Vous ne regarderez plus votre imprimante de la même façon », prévient Salvatore Stolfo, professeur au laboratoire système et détection d’intrusion de l'Université de Columbia. Son équipe a démontré que les imprimantes comme les ordinateurs pouvaient être totalement contrôlés à distance en exploitant une faille de sécurité.
Les chercheurs ont, en effet, réussi à exploiter une vulnérabilité dans le logiciel système des imprimantes HP. Celle-ci autorise des mises à jour non signées et donc l’installation d’un programme malveillant. L’équipe montre, par exemple, comment un utilisateur mal intentionné prend le contrôle d’une imprimante et duplique ses sorties sur sa propre imprimante. Mieux encore, le contenu, scanné au passage, est directement envoyé sur le compte Twitter du pirate. L’imprimante pourrait également servir de cheval de Troie pour accéder aux machines connectées au réseau.
Un correctif à livrer dans de brefs délais
Les chercheurs expliquent que l’origine de leurs travaux est basée sur la recherche des dangers que peuvent représenter des périphériques comme les imprimantes. Ils vont même jusqu’à parler de dégâts physiques, en évoquant la manipulation de l’interrupteur thermique pouvant conduire l’imprimante à… prendre feu. HP a rapidement réagi après la révélation de ces informations, en cherchant à en minimiser l’impact tout en annonçant l’arrivée d’un correctif.
En attendant, les chercheurs prévient que n’importe quel utilisateur du réseau peut lancer une mise à jour du logiciel système de l'imprimante, mais qu’ils travaillent de leur côté sur une une solution.
Les détails de la découverte des chercheurs en vidéo
-
depannlaserjetBonjour,
Pas d'affolement non plus pour la mise à feu: dans la démo ce n'est pas avec le contrôle de l'interrupteur thermique que la feuille de papier noircit, mais en arrêtant celle-ci dans le four.
Ça arrive au moins une fois à toute personne utilisant une imprimante laser qui fait face à un bourrage.
Pas de panique, il y a un thermo fusible, indépendant de tout contrôle (c'est une sécurité), qui coupe l'alimentation de la partie chauffante.
Donc, à moins d'utiliser des feuilles de papier avec un seuil d'inflammabilité très bas, le pirate ne pourra pas pousser la température du four pour mettre le feu. -
bcvbcbcvx
Faut-il en conclure, qu'il faudrait un gros interrupteur physique entre réseau local et l'internet pour être tranquille ?
Photocopie de carte d'identité, de papier sécurité sociale etc...
Et hop, toutes vos données livrées par une simple imprimante en réseau.
Et ensuite, certains vont trouver étrange que l'on demande de pouvoir désactiver tous les modules Wifi des imprimantes et autre téléviseurs, pas seulement pour une question d'ondes, mais pour une question de sécurité.
Manquerait plus que les fabricants d'imprimantes, installent, comme dans certains téléphones portables, des logiciels espions, histoire "d'améliorer" les imprimantes...avec évidemment copie de tous les documents imprimés ou scannés aux constructeurs, histoire de faire des statistiques ???
Franchement, si cela continue comme cela, il va vraiment falloir retourner à l'essentiel et se passer de toute cette technologie, qui au lieu de vraiment vous simplifier la vie, vous fait perdre beaucoup de temps, avec les incompatibilités, mais aussi ne sert qu'à vous espionner.
Et en plus, certains vont trouver cela normal, puisqu'on vous le dit cela existe déjà sur les téléphones portables, alors que cela soit un pirate, ou un constructeur, où est le problème ?
Et bien, NON, la vie privée se doit d'être défendue, peut importe d'où viennent les indiscrétions, constructeurs, pirates, gouvernement... -
listen
e n'est nouveau en effet ;'us air force a fait la meme cchose en iran pour introduire un malware via une imprimante, je ne me rappelle pas de la date mais vous pouvez tjs demander a mr google
Votre opinion