Piratage : les imprimantes connectées particulièrement vulnérables

Le par  |  18 commentaire(s) Source : Web In Security
HP imprimante logo pro

Les objets connectés sont régulièrement au centre de critiques pour leur incapacité à se montrer suffisamment sécurisés. Et cette fois, ce sont les imprimantes qui apparaissent comme particulièrement vulnérables.

Certaines failles de sécurité restent en place pendant des années avant d'être découvertes : c'est le cas cette fois avec une faille qui touche un grand nombre d'imprimantes connectées.

On pensait que le temps avait fait son oeuvre et que les imprimantes connectées profitaient désormais d'une certaine maitrise de la part des constructeurs, notamment au niveau de la sécurité qu'elles offrent. La réalité est vraisemblablement toute autre à en croire des chercheurs allemands qui mettent an avant une faille d'envergure présente dans un grand nombre de modèles.

La faille en question, repérée par des chercheurs de l'Univerité de Ruhr-Bohum se situe dans les deux langages de programmation exploités par les imprimantes en question : Postscript et Printer Job Language (PJL).

Testée sur une vingtaine de modèles d'imprimantes de marques différentes, chaque plateforme s'est montrée vulnérable. On pourrait ainsi organiser des DDOS vers les imprimantes en question et en bloquer l'utilisation de façon temporaire. Plus grave : on pourrait exploiter la faille pour permettre à l'imprimante de lancer du code aléatoire et accéder à la mémoire physique des appareils. En poussant un peu plus loin, on pourrait récupérer des données et même se servir de l'imprimante en question pour attaquer le réseau auquel elle est connectée.

Les chercheurs précisent par ailleurs que la faille ne peut pas véritablement être considérée comme telle, il s'agirait de simples fonctionnalités laissées actives depuis le développement des deux langages et qui permettraient un détournement malintentionné du matériel. Le problème devrait surtout concerner les entreprises sans véritablement inquiéter les particuliers.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1949337
Les imprimantes HP sont concernés?
Le #1949340
iFlo59 a écrit :

Les imprimantes HP sont concernés?


Toutes les imprimantes réseaux compatibles Postcript, oui
Le #1949341
skynet a écrit :

iFlo59 a écrit :

Les imprimantes HP sont concernés?


Toutes les imprimantes réseaux compatibles Postcript, oui


Arf... Ça tombe mal alors car j'en ai une ( HP qui fait wifi )
Le #1949343
Moi mon imprimante, elle est connectée (au PC via USB) ... c'est grave docteur ?!?!?
Le #1949344
Barbak a écrit :

skynet a écrit :

iFlo59 a écrit :

Les imprimantes HP sont concernés?


Toutes les imprimantes réseaux compatibles Postcript, oui


Arf... Ça tombe mal alors car j'en ai une ( HP qui fait wifi )


Elle est donc sur le réseau et donc peut balancer des trames pour des attaques DDOS
Le #1949346
skynet a écrit :

iFlo59 a écrit :

Les imprimantes HP sont concernés?


Toutes les imprimantes réseaux compatibles Postcript, oui


Justement je ne sais même pas ce qu'est une imprimante "Postcript", d'après Wikipédia Postcript est un outils d'Adobe (on est mal barré au passage), il suffit juste que l'imprimante soit compatible Wifi pour savoir si on est éligible à "Postcript" ? (désolé je ne sais pas trop de quoi je parles, d'où ma question)
Le #1949348
iFlo59 a écrit :

skynet a écrit :

iFlo59 a écrit :

Les imprimantes HP sont concernés?


Toutes les imprimantes réseaux compatibles Postcript, oui


Justement je ne sais même pas ce qu'est une imprimante "Postcript", d'après Wikipédia Postcript est un outils d'Adobe (on est mal barré au passage), il suffit juste que l'imprimante soit compatible Wifi pour savoir si on est éligible à "Postcript" ? (désolé je ne sais pas trop de quoi je parles, d'où ma question)


C'est un langage de programmation permettant de "créer" des caractères de manière parfaite

https://fr.wikipedia.org/wiki/Fontes_PostScript

Le #1949404
Bon, bah, je vais repasser en USB via partage... Ca contraint le PC hébergeur à être allumé presqu'en permanence, faich'...

Ceci dit, les sorties de veilles aléatoires ont une explication (que j'avais supputé...)
Le #1949452
lebonga a écrit :

Bon, bah, je vais repasser en USB via partage... Ca contraint le PC hébergeur à être allumé presqu'en permanence, faich'...

Ceci dit, les sorties de veilles aléatoires ont une explication (que j'avais supputé...)


USB ou Wifi, ça ne changera pas grand-chose, puisque c'est le langage interne de l'imprimante qui est ciblé, pas le mode de communication. Il suffira d'une appli flash vérolée sur votre PC pour infecter l'imprimante.

Sinon, y a un truc marrant avec les imprimantes wifi. Lorsque les utilisateurs les configure mal, on peut s'y connecter à distance et imprimer 500 pages noires... Vengeance de voisin... Fallait pas tenter de me pirater...
Le #1949456
skynet a écrit :

iFlo59 a écrit :

skynet a écrit :

iFlo59 a écrit :

Les imprimantes HP sont concernés?


Toutes les imprimantes réseaux compatibles Postcript, oui


Justement je ne sais même pas ce qu'est une imprimante "Postcript", d'après Wikipédia Postcript est un outils d'Adobe (on est mal barré au passage), il suffit juste que l'imprimante soit compatible Wifi pour savoir si on est éligible à "Postcript" ? (désolé je ne sais pas trop de quoi je parles, d'où ma question)


C'est un langage de programmation permettant de "créer" des caractères de manière parfaite

https://fr.wikipedia.org/wiki/Fontes_PostScript


C'est un peu plus complet que simplement gérer les polices, c'est un langage de description.

Le plus simple pour comprendre, c'est de dire que le format PDF est basé sur postscript

Pour en revenir à la faille, c'est le soucis avec les firmwares jamais mis à jours, ou bien que partiellement par les constructeurs : si on trouve un bug sur la partie réseau, ben on touche à rien d'autre même s'il y a plusieurs versions de postcript dispo, idem pour le reste.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]