Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Actualités Matériel Périphériques

Nos imprimantes potentiellement dangereuses

Le par Dimitri T. Source : Engadget

Nos imprimantes seraient potentiellement dangereuses, à en croire les travaux d'un groupe de chercheurs nord-américains.

Imprimante HPUn groupe de chercheurs de l’Université de Columbia, aux États-Unis, a repéré une faille de sécurité particulièrement gênante qui affecte les imprimantes Hewlett-Packard et pourrait concerner les imprimantes d’autres constructeurs.

Lorsque l’imprimante est sous tension et sollicitée pour une tâche, elle cherche en effet si une mise à jour est disponible pour son pilote. Rien de très étonnant et dérangeant jusque-là. Sauf que dans la plupart des cas, les chercheurs ont constaté que le fichier rapatrié n’était pas contrôlé.

Cette brèche pourrait être exploitée par des individus malintentionnés depuis n’importe où dans le monde, par l'intermédiaire d'une mise à jour factice. On peut alors imaginer l’envoi un virus, un accès aux fichiers de l'ordinateur et du réseau à laquelle est branchée l’imprimante pour voler des documents importants ou, pire, des instructions pour causer une surchauffe au niveau de l’appareil afin de déclencher un incendie.

Le fabricant n’a bien évidemment pas tardé à rappliquer, indiquant que les modèles récents ne sont pas touchés et qu’aucun incident du genre ne lui a été rapporté jusqu’à présent.

Complément d'information
  • Faille de sécurité dans au moins un smartphone ZTE
    Alors que les entreprises télécoms chinoises ont mauvaise presse aux Etats-Unis, le fabricant ZTE se voit contraint de reconnaître l'existence d'une faille de sécurité dans son modèle ZTE Score. Involontaire ou délibérée, se demandent...
  • Faille de sécurité dans certains smartphones Android HTC màj
    Le site Android Police détaille une faille de sécurité découverte dans certains smartphones Android du fabricant HTC, au niveau de la surcouche HTC Sense, pouvant servir à récupérer des informations personnelles.
Voir les 4 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Questions / Réponses high-tech
Poser une question
Téléchargements
Plus de téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
zozolebo Hors ligne Héroïque 849 points
Le #867081
Pour ma part, il faudra d'abord que l'attaquant ait mon mot de passe root ou ait réussi une escalade de privilèges puisque je suis sous Debian.

Ce n'est pas une garantie totale bien évidemment (ça n'existe pas en informatique) mais c'est quand même plus rassurant de savoir que mon compte utilisateur est séparé des privilèges administrateur. Pas comme sous Windows, oui. Même si je sais que maintenant Vista et Seven encouragent à la séparation des privilèges. Mais en pratique c'est loin d'être toujours le cas.
Répondre en citant Masquer
kerlutinoec Hors ligne Vétéran 1831 points
Le #867171
Et pourquoi ce faux driver infesterait l'ordinateur à moins que celui ci soit une vrai passoire ?
Répondre en citant Masquer
Moah Hors ligne Senior 356 points
Le #867251
ce n'est pas l'imprimante qui recherche une maj du pilote, mais un soft sur le PC. Il suffit de ne pas activer les mises à jour auto dans les propriétés du centre de contrôle HP.
Ce "défaut" n'est pas limité aux imprimantes. C'est comme ça pour tous les logiciels qui ne signent pas correctement leurs patchs. Une modification du fichier host suffit a rediriger les demandes de maj vers un serveur pirate.

HP fait du bon matos, mais coté soft, c'est terrible. C'est lourd, c'est lent, c'est gourmant. Même imprimante éteinte, il y a au moins 4 processus qui tournent et mobilisent 15Mo
Répondre en citant Masquer
madreg Hors ligne Héroïque 945 points
Le #867391
Moah "HP fait du bon matos" .... bah ça dépend dans quoi hein <img src="/img/emo/smile.gif" alt="" />
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: