BlueKrypt

La faille de sécurité des imprimantes HP, révélée la semaine dernière, a fait l'objet d'une première plainte.

L'information, en provenance des chercheurs de l'Université de Columbia, a fait grand bruit. Les LaserJet connectées d'HP, qui représentent des dizaines de millions d'exemplaires, peuvent être infiltrées par des pirates qui, par le biais de l'imprimante, peuvent entrer dans le réseau informatique, voler des données et même créer un incendie.

Comment est-ce possible ?

Les laser connectées peuvent mettre à jour leur firmware via le réseau. Si les imprimantes reçoivent un document attaché nécessitant la prise en charge d'un logiciel, elles l'installent automatiquement. Mais aucune signature n'est requise pour identifier la provenance de celui-ci... ce qui pourrait permettre à un attaquant de lancer un logiciel malveillant pour entrer sur le réseau, voire faire chauffer le four de l'imprimante jusqu'à la fusion des sécurités ou l'incendie du papier.

Si le numéro 1 du marché de l'impression reconnaît les faits, il en minimise la portée prétextant qu'"aucun client n'a fait état d'une intrusion". En attendant de trouver une solution, HP recommande d'utiliser un pare-feu et de désactiver la fonction de mise à jour automatique.