hp-logo Fin novembre, des chercheurs de l'Université de Columbia dévoilaient l'existence d'une vulnérabilité de sécurité dans des imprimantes HP et une exploitation susceptible de permettre une prise de contrôle à distance avec le risque de vol d'informations personnelles, voire pour le périphérique des dommages physiques ( provoquer une surchauffe ).

Pour les  modèles affectés, un firmware est accepté et installé sans certificat numérique. Un travail d'impression spécialement conçu ( et envoyé depuis un système Mac OS ou Linux ) peut déclencher une mise à jour firmware et permettre une injection de code à distance.

HP a largement relativisé la portée de la vulnérabilité en évoquant une faille de sécurité potentielle avec quelques imprimantes LaserJet, essentiellement si elles sont utilisées avec un point d'accès public à Internet, sans pare-feu.

Le fabricant a souligné n'avoir eu vent d'aucun rapport d'exploitation. Néanmoins, il vient d'annoncer une mise à jour firmware afin d'atténuer le problème. Une annonce qui n'entre pas dans les détails. La faille n'est a priori pas comblée.

Rappelons que dans cette affaire, un particulier américain a décidé de saisir la justice.