Pour gérer vos consentements :

Des imprimantes HP LaserJet transformées en serveur FTP anonyme

Les disques durs de milliers d’imprimantes en réseau HP LaserJet sont exposés au piratage, faute de protection. La vulnérabilité a été révélée par Chris Vickery dans un billet de Blog. Qualifiés de « soft target » par le chercheur en sécurité informatique, les périphériques en question seraient hébergés, dans leur majorité, aux États-Unis. D’autres ont été localisés au Canada, en Asie, en Europe (Allemagne, Espagne, Pologne, Royaume-Uni) et en Russie, indique le moteur spécialisé Shodan.

Un serveur FTP anonyme à dispostion des hackers

Les imprimantes sont actives en permanence, et des fichiers y sont hébergés même lorsque les printers sont en veille. « Des logiciels libres et Open Source peuvent être utilisés pour charger (upload) des fichiers et interagir avec le disque dur d’une imprimante HP sur le port 9100. Une fois chargé sur une imprimante, un fichier peut être consulté en visitant https://[Printer_IP_Address]/hp/device/[File_Name] depuis n’importe quel navigateur Web… Il ne faut pas beaucoup d’ingéniosité pour réaliser que même les fichiers les plus illégaux pourraient être stockés de cette manière », a souligné Vickery.

Si les organisations qui hébergent ces imprimantes en réseau ne protègent pas le port 9100, elles « mettent à disposition de la communauté de hackers un serveur FTP anonyme » en quelque sorte, ajoute-t-il. Un hacker peut y héberger un programme malveillant et des scripts dans le but de toucher des cibles potentielles. Le chercheur recommande donc de placer l’imprimante derrière un pare-feu et de s’assurer (si l’imprimante est de marque HP) que le port 9100 n’est pas ouvert.

Lire aussi :

Sécurité réseau : Trend Micro récupère TippingPoint auprès de HP
Une faille de sécurité pour les imprimantes laser HP ?

crédit photo © Anton Watman / Shutterstock.com

Recent Posts

Budget 2023 : la part belle au numérique ?

Formation cyber, très haut débit, identité numérique régalienne... Quelle place pour le numérique au budget…

10 heures ago

Stéphanie Schaer : la nouvelle patronne de la Dinum en 5 dates

De Bercy à la « période Borne », focus sur cinq moments qui ont jalonné…

16 heures ago

Lenovo : quand le DSI et le CTO s’alignent

L'alignement de responsabilités techniques fait partie des leviers activés par Lenovo pour affronter les soubresauts…

1 jour ago

SD-WAN : 10 marqueurs de reconfiguration du marché

NaaS, SD-Branch, performance applicative, « internet amélioré »... Lumière sur quelques tendances actuelles et futures…

1 jour ago

SD-WAN : qui sont ces fournisseurs qui « creusent l’écart » ?

Sur les quelque 70 fournisseurs SD-WAN qu'il a dans ses radars, Gartner en distingue une…

2 jours ago

Cloud collaboratif : UCaaS, CCaaS et CPaaS d’abord

Les entreprises investissent toujours plus la collaboration en mode cloud. Microsoft et Cisco dominent. Zoom…

2 jours ago