Cette découverte est le fruit d’un travail de plusieurs mois. Selon le site d’information MSNBC.com, des chercheurs de l’université de Columbia, aux Etats-Unis, ont découvert que des imprimantes LaserJet HP présentaient une faille de sécurité.
Celle-ci pourrait être exploitée afin de pirater le réseau auquel elles sont connectées ou même pour détruire l’imprimante.
Les chercheurs ont prévenu les agences fédérales américaines il y a de cela plusieurs mois, et HP plus récemment.
La faille peut être exploitée lorsque les imprimantes sont connectées au réseau ou lorsque le firmware de l’imprimante est mis à jour.
Toutefois, concernant ce dernier point, elle ne concernerait que des imprimantes datant de 2009 au plus tard. Sur les modèles plus récents, la mise à jour du firmware se fait de concert avec une signature numérique.
Si le risque de sécurité informatique existe, des dommages pourraient également toucher directement l’imprimante. Les chercheurs de l’université de Columbia ont même démontré un danger potentiel inhérent à cette faille.
Il serait ainsi possible de chauffer continuellement le » fuser » ce qui aurait pour conséquence de mettre le feu au papier contenu dans l’imprimante. Certaines imprimantes ne possédant pas d’interrupteur thermique, le risque d’incendie existe donc sur ces modèles. De surcroît, des hackers pourraient désactiver cet interrupteur sur les modèles qui en possèdent.
HP a réagi sur ce point précis en réfutant le risque d’incendie : « Les spéculations concernant le risque potentiel pour les appareils de prendre feu en raison d’un changement de firmware sont fausses. »
Le constructeur américain balaie également d’un revers de main la possibilité de hacker un réseau informatique en passant par une imprimante HP : « [A ce jour] Aucun client n’a reporté d’accès non autorisé. »
Il s’empresse toutefois d’ajouter : « HP développe une mise à jour firmware pour atténuer ce problème et communiquera de façon proactive avec les clients et partenaires qui pourraient être touchés. »
Mais, en attendant cette mise à jour salvatrice pour ses imprimantes LaserJet, HP tient à préciser : « En attendant, HP renouvelle ses recommandations à suivre pour la sécurisation des dispositifs en plaçant les imprimantes derrière un firewall et, si possible, en désactivant la possibilité de mettre à jour à distance le firmware sur les imprimantes exposées. »
Hewlett-Packard n’a pas communiqué la liste des imprimantes susceptibles d’être piratées.
Crédit photo : Copyright Yuri-Arcurs-Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…