Des chercheurs américains ont découvert une faille de sécurité grâce à laquelle des pirates pourraient prendre le contrôle d’une imprimante pour infiltrer un réseau informatique, voler des données et même causer des dégâts matériels. HP reconnaît le risque.

Les imprimantes connectées à Internet sont-elles un véritable talon d’Achille pour la sécurité ? C’est ce qu’affirment deux chercheurs de l’université de Columbia qui ont mis à jour une faille de sécurité susceptible de permettre à un pirate de prendre le contrôle à distance d’une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l’appareil en provoquant sa surchauffe.

Un Cheval de Troie dans un firmware

Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d’HP. La vulnérabilité se situe au niveau du système de mise à jour automatique du firmware de l’imprimante. Lors de chaque demande d’impression, il vérifie la présence d’une mise à jour mais n’utilise pas de certificat numérique pour en authentifier la provenance.

Dans le cas d’une imprimante connectée à Internet, il serait donc très facile pour un pirate de diffuser une mise à jour piégée contenant un cheval de Troie. Car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d’imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP. Lire la suite de l'article...

Auteur : La rédaction de ZDNet.fr.

Mise à jour : HP corrige la faille de sécurité sur ses imprimantes LaserJet, ZDNet.fr.