Fin novembre, des chercheurs de l'Université de Columbia dévoilaient l'existence d'une vulnérabilité de sécurité dans des imprimantes HP et une exploitation susceptible de permettre une prise de contrôle à distance avec le risque de vol d'informations personnelles, voire pour le périphérique des dommages physiques ( provoquer une surchauffe ).
Pour les modèles affectés, un firmware est accepté et installé sans certificat numérique. Un travail d'impression spécialement conçu ( et envoyé depuis un système Mac OS ou Linux ) peut déclencher une mise à jour firmware et permettre une injection de code à distance.
HP a largement relativisé la portée de la vulnérabilité en évoquant une faille de sécurité potentielle avec quelques imprimantes LaserJet, essentiellement si elles sont utilisées avec un point d'accès public à Internet, sans pare-feu.
Le fabricant a souligné n'avoir eu vent d'aucun rapport d'exploitation. Néanmoins, il vient d'annoncer une mise à jour firmware afin d'atténuer le problème. Une annonce qui n'entre pas dans les détails. La faille n'est a priori pas comblée.
Rappelons que dans cette affaire, un particulier américain a décidé de saisir la justice.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.