Certaines failles de sécurité restent en place pendant des années avant d'être découvertes : c'est le cas cette fois avec une faille qui touche un grand nombre d'imprimantes connectées.
On pensait que le temps avait fait son oeuvre et que les imprimantes connectées profitaient désormais d'une certaine maitrise de la part des constructeurs, notamment au niveau de la sécurité qu'elles offrent. La réalité est vraisemblablement toute autre à en croire des chercheurs allemands qui mettent an avant une faille d'envergure présente dans un grand nombre de modèles.
La faille en question, repérée par des chercheurs de l'Univerité de Ruhr-Bohum se situe dans les deux langages de programmation exploités par les imprimantes en question : Postscript et Printer Job Language (PJL).
Testée sur une vingtaine de modèles d'imprimantes de marques différentes, chaque plateforme s'est montrée vulnérable. On pourrait ainsi organiser des DDOS vers les imprimantes en question et en bloquer l'utilisation de façon temporaire. Plus grave : on pourrait exploiter la faille pour permettre à l'imprimante de lancer du code aléatoire et accéder à la mémoire physique des appareils. En poussant un peu plus loin, on pourrait récupérer des données et même se servir de l'imprimante en question pour attaquer le réseau auquel elle est connectée.
Les chercheurs précisent par ailleurs que la faille ne peut pas véritablement être considérée comme telle, il s'agirait de simples fonctionnalités laissées actives depuis le développement des deux langages et qui permettraient un détournement malintentionné du matériel. Le problème devrait surtout concerner les entreprises sans véritablement inquiéter les particuliers.
