Cette découverte est le fruit d’un travail de plusieurs mois. Selon le site d’information MSNBC.com, des chercheurs de l’université de Columbia, aux Etats-Unis, ont découvert que des imprimantes LaserJet HP présentaient une faille de sécurité.
Celle-ci pourrait être exploitée afin de pirater le réseau auquel elles sont connectées ou même pour détruire l’imprimante.
Les chercheurs ont prévenu les agences fédérales américaines il y a de cela plusieurs mois, et HP plus récemment.
La faille peut être exploitée lorsque les imprimantes sont connectées au réseau ou lorsque le firmware de l’imprimante est mis à jour.
Toutefois, concernant ce dernier point, elle ne concernerait que des imprimantes datant de 2009 au plus tard. Sur les modèles plus récents, la mise à jour du firmware se fait de concert avec une signature numérique.
Si le risque de sécurité informatique existe, des dommages pourraient également toucher directement l’imprimante. Les chercheurs de l’université de Columbia ont même démontré un danger potentiel inhérent à cette faille.
Il serait ainsi possible de chauffer continuellement le » fuser » ce qui aurait pour conséquence de mettre le feu au papier contenu dans l’imprimante. Certaines imprimantes ne possédant pas d’interrupteur thermique, le risque d’incendie existe donc sur ces modèles. De surcroît, des hackers pourraient désactiver cet interrupteur sur les modèles qui en possèdent.
HP a réagi sur ce point précis en réfutant le risque d’incendie : « Les spéculations concernant le risque potentiel pour les appareils de prendre feu en raison d’un changement de firmware sont fausses. »
Le constructeur américain balaie également d’un revers de main la possibilité de hacker un réseau informatique en passant par une imprimante HP : « [A ce jour] Aucun client n’a reporté d’accès non autorisé. »
Il s’empresse toutefois d’ajouter : « HP développe une mise à jour firmware pour atténuer ce problème et communiquera de façon proactive avec les clients et partenaires qui pourraient être touchés. »
Mais, en attendant cette mise à jour salvatrice pour ses imprimantes LaserJet, HP tient à préciser : « En attendant, HP renouvelle ses recommandations à suivre pour la sécurisation des dispositifs en plaçant les imprimantes derrière un firewall et, si possible, en désactivant la possibilité de mettre à jour à distance le firmware sur les imprimantes exposées. »
Hewlett-Packard n’a pas communiqué la liste des imprimantes susceptibles d’être piratées.
Crédit photo : Copyright Yuri-Arcurs-Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…