Des imprimantes HP LaserJet transformées en serveur FTP anonyme

Les disques durs de milliers d’imprimantes en réseau HP LaserJet sont exposés au piratage, faute de protection. La vulnérabilité a été révélée par Chris Vickery dans un billet de Blog. Qualifiés de « soft target » par le chercheur en sécurité informatique, les périphériques en question seraient hébergés, dans leur majorité, aux États-Unis. D’autres ont été localisés au Canada, en Asie, en Europe (Allemagne, Espagne, Pologne, Royaume-Uni) et en Russie, indique le moteur spécialisé Shodan.

Un serveur FTP anonyme à dispostion des hackers

Les imprimantes sont actives en permanence, et des fichiers y sont hébergés même lorsque les printers sont en veille. « Des logiciels libres et Open Source peuvent être utilisés pour charger (upload) des fichiers et interagir avec le disque dur d’une imprimante HP sur le port 9100. Une fois chargé sur une imprimante, un fichier peut être consulté en visitant https://[Printer_IP_Address]/hp/device/[File_Name] depuis n’importe quel navigateur Web… Il ne faut pas beaucoup d’ingéniosité pour réaliser que même les fichiers les plus illégaux pourraient être stockés de cette manière », a souligné Vickery.

Si les organisations qui hébergent ces imprimantes en réseau ne protègent pas le port 9100, elles « mettent à disposition de la communauté de hackers un serveur FTP anonyme » en quelque sorte, ajoute-t-il. Un hacker peut y héberger un programme malveillant et des scripts dans le but de toucher des cibles potentielles. Le chercheur recommande donc de placer l’imprimante derrière un pare-feu et de s’assurer (si l’imprimante est de marque HP) que le port 9100 n’est pas ouvert.

Lire aussi :

Sécurité réseau : Trend Micro récupère TippingPoint auprès de HP
Une faille de sécurité pour les imprimantes laser HP ?

crédit photo © Anton Watman / Shutterstock.com