Des imprimantes HP abritent une faille de sécurité

CloudImprimantesPoste de travail

Des chercheurs de l’université américaine de Columbia viennent de mettre à jour une faille qui peut être exploitée pour pirater des imprimantes HP de type LaserJet.

Cette découverte est le fruit d’un travail de plusieurs mois. Selon le site d’information MSNBC.com, des chercheurs de l’université de Columbia, aux Etats-Unis, ont découvert que des imprimantes LaserJet HP présentaient une faille de sécurité.

Celle-ci pourrait être exploitée afin de pirater le réseau auquel elles sont connectées ou même pour détruire l’imprimante.

Les chercheurs ont prévenu les agences fédérales américaines il y a de cela plusieurs mois, et HP plus récemment.

La faille peut être exploitée lorsque les imprimantes sont connectées au réseau ou lorsque le firmware de l’imprimante est mis à jour.

Toutefois, concernant ce dernier point, elle ne concernerait que des imprimantes datant de 2009 au plus tard. Sur les modèles plus récents, la mise à jour du firmware se fait de concert avec une signature numérique.

Si le risque de sécurité informatique existe, des dommages pourraient également toucher directement l’imprimante. Les chercheurs de l’université de Columbia ont même démontré un danger potentiel inhérent à cette faille.

Il serait ainsi possible de chauffer continuellement le ” fuser ” ce qui aurait pour conséquence de mettre le feu au papier contenu dans l’imprimante. Certaines imprimantes ne possédant pas d’interrupteur thermique, le risque d’incendie existe donc sur ces modèles. De surcroît, des hackers pourraient désactiver cet interrupteur sur les modèles qui en possèdent.

HP a réagi sur ce point précis en réfutant le risque d’incendie : « Les spéculations concernant le risque potentiel pour les appareils de prendre feu en raison d’un changement de firmware sont fausses. »

Le constructeur américain balaie également d’un revers de main la possibilité de hacker un réseau informatique en passant par une imprimante HP : « [A ce jour] Aucun client n’a reporté d’accès non autorisé. »

Il s’empresse toutefois d’ajouter : « HP développe une mise à jour firmware pour atténuer ce problème et communiquera de façon proactive avec les clients et partenaires qui pourraient être touchés. »

Mais, en attendant cette mise à jour salvatrice pour ses imprimantes LaserJet, HP tient à préciser : « En attendant, HP renouvelle ses recommandations à suivre pour la sécurisation des dispositifs en plaçant les imprimantes derrière un firewall et, si possible, en désactivant la possibilité de mettre à jour à distance le firmware sur les imprimantes exposées. »

Hewlett-Packard n’a pas communiqué la liste des imprimantes susceptibles d’être piratées.

 

Crédit photo : Copyright Yuri-Arcurs-Fotolia.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur