Imprimantes HP : mise à jour pour atténuer une faille

Le par  |  0 commentaire(s)
hp-logo

Hewlett-Packard propose une mise à jour firmware afin d'atténuer une vulnérabilité de sécurité dans des imprimantes LaserJet.

hp-logoFin novembre, des chercheurs de l'Université de Columbia dévoilaient l'existence d'une vulnérabilité de sécurité dans des imprimantes HP et une exploitation susceptible de permettre une prise de contrôle à distance avec le risque de vol d'informations personnelles, voire pour le périphérique des dommages physiques ( provoquer une surchauffe ).

Pour les  modèles affectés, un firmware est accepté et installé sans certificat numérique. Un travail d'impression spécialement conçu ( et envoyé depuis un système Mac OS ou Linux ) peut déclencher une mise à jour firmware et permettre une injection de code à distance.

HP a largement relativisé la portée de la vulnérabilité en évoquant une faille de sécurité potentielle avec quelques imprimantes LaserJet, essentiellement si elles sont utilisées avec un point d'accès public à Internet, sans pare-feu.

Le fabricant a souligné n'avoir eu vent d'aucun rapport d'exploitation. Néanmoins, il vient d'annoncer une mise à jour firmware afin d'atténuer le problème. Une annonce qui n'entre pas dans les détails. La faille n'est a priori pas comblée.

Rappelons que dans cette affaire, un particulier américain a décidé de saisir la justice.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]