HP prévient des risques d’infections par imprimantes

Certains de ses firmwares contiennent des failles qui permettent à un tiers de reconnaître les documents imprimés

Dans un message d’avertissement, le géant de l’informatique et des imprimantes Hewlett-Packard relève que ses gammes LaserJet, ColorJet et Digital Sender sont sujettes à des infections.

La firme explique qu’il est alors nécessaire d’installer pour ces appareils la mise à jour du firmware. Computerworldargumente en précisant la liste des imprimantes impactées, à savoir la gamme LaserJet de 2410 à 9050, mais aussi deux modèles d’imprimantes couleur de la même gamme. Enfin le modèle de scanner Digital Sender 9200 C.

Selon Digital Defense, la société qui a rapporté la faille en octobre dernier, les pirates seraient capables d’exploiter une erreur dans l’ interface de contrôle Web des imprimantes. Ensuite une commande serait capable de « lire de manière arbitraire des fichiers de configuration mais aussi des documents du cache« .

Avec un exploit comme une attaque http, un pirate pourrait accéder à des fonctions a priori restreintes afin d’exécuter des commandes de manière externe au serveur central… La seule mesure applicable pour sécuriser son installation semble donc être d’appliquer le dernier patch proposé par HP.

L’Agence de Sécurité de l’information de l’Union européenne avait déjà informé les professionnels des dangers que constituent des éléments de bureautique pour la sécurité informatique. Les fax et autres imprimantes connectées au Net servent désormais de vecteurs pour pénétrer les réseaux voire de fenêtres pour consulter certains documents confidentiels.

Dès lors, la firme américaine liste l’ensemble des imprimantes et scanner concernés par d’éventuels piratages.