Nos imprimantes potentiellement dangereuses

Le par  |  4 commentaire(s) Source : Engadget
Imprimante HP

Nos imprimantes seraient potentiellement dangereuses, à en croire les travaux d'un groupe de chercheurs nord-américains.

Imprimante HPUn groupe de chercheurs de l’Université de Columbia, aux États-Unis, a repéré une faille de sécurité particulièrement gênante qui affecte les imprimantes Hewlett-Packard et pourrait concerner les imprimantes d’autres constructeurs.

Lorsque l’imprimante est sous tension et sollicitée pour une tâche, elle cherche en effet si une mise à jour est disponible pour son pilote. Rien de très étonnant et dérangeant jusque-là. Sauf que dans la plupart des cas, les chercheurs ont constaté que le fichier rapatrié n’était pas contrôlé.

Cette brèche pourrait être exploitée par des individus malintentionnés depuis n’importe où dans le monde, par l'intermédiaire d'une mise à jour factice. On peut alors imaginer l’envoi un virus, un accès aux fichiers de l'ordinateur et du réseau à laquelle est branchée l’imprimante pour voler des documents importants ou, pire, des instructions pour causer une surchauffe au niveau de l’appareil afin de déclencher un incendie.

Le fabricant n’a bien évidemment pas tardé à rappliquer, indiquant que les modèles récents ne sont pas touchés et qu’aucun incident du genre ne lui a été rapporté jusqu’à présent.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #867081
Pour ma part, il faudra d'abord que l'attaquant ait mon mot de passe root ou ait réussi une escalade de privilèges puisque je suis sous Debian.

Ce n'est pas une garantie totale bien évidemment (ça n'existe pas en informatique) mais c'est quand même plus rassurant de savoir que mon compte utilisateur est séparé des privilèges administrateur. Pas comme sous Windows, oui. Même si je sais que maintenant Vista et Seven encouragent à la séparation des privilèges. Mais en pratique c'est loin d'être toujours le cas.
Le #867171
Et pourquoi ce faux driver infesterait l'ordinateur à moins que celui ci soit une vrai passoire ?
Le #867251
ce n'est pas l'imprimante qui recherche une maj du pilote, mais un soft sur le PC. Il suffit de ne pas activer les mises à jour auto dans les propriétés du centre de contrôle HP.
Ce "défaut" n'est pas limité aux imprimantes. C'est comme ça pour tous les logiciels qui ne signent pas correctement leurs patchs. Une modification du fichier host suffit a rediriger les demandes de maj vers un serveur pirate.

HP fait du bon matos, mais coté soft, c'est terrible. C'est lourd, c'est lent, c'est gourmant. Même imprimante éteinte, il y a au moins 4 processus qui tournent et mobilisent 15Mo
Le #867391
Moah "HP fait du bon matos" .... bah ça dépend dans quoi hein <img src="/img/emo/smile.gif" alt="" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]