Des chercheurs détournent des impressions HP sur Twitter 

Une faille de sécurité dans le logiciel système des imprimantes HP ouvre la porte à de nombreuses malversations.

Stéphane Bellec01net.le 30/11/11 à 10h38

Vous ne regarderez plus votre imprimante de la même façon », prévient Salvatore Stolfo, professeur au laboratoire système et détection d’intrusion de l’Université de Columbia. Son équipe a démontré que les imprimantes comme les ordinateurs pouvaient être totalement contrôlés à distance en exploitant une faille de sécurité.
Les chercheurs ont, en effet, réussi à exploiter une vulnérabilité dans le logiciel système des imprimantes HP. Celle-ci autorise des mises à jour non signées et donc l’installation d’un programme malveillant. L’équipe montre, par exemple, comment un utilisateur mal intentionné prend le contrôle d’une imprimante et duplique ses sorties sur sa propre imprimante. Mieux encore, le contenu, scanné au passage, est directement envoyé sur le compte Twitter du pirate. L’imprimante pourrait également servir de cheval de Troie pour accéder aux machines connectées au réseau.

Un correctif livré dans de brefs délais

Les chercheurs expliquent que l’origine de leurs travaux est basée sur la recherche des dangers que peuvent représenter des périphériques comme les imprimantes. Ils vont même jusqu’à parler de dégâts physiques, en évoquant la manipulation de l’interrupteur thermique pouvant conduire l’imprimante à… prendre feu. HP a rapidement réagi après la révélation de ces informations, en cherchant à en minimiser l’impact tout en annonçant l’arrivée d’un correctif.
En attendant, les chercheurs prévient que n’importe quel utilisateur du réseau peut lancer une mise à jour du logiciel système, mais qu’ils travaillent de leur côté sur une une solution.

Les détails de la découverte des chercheurs en vidéo

Source 01Net.com

Une réponse à Des chercheurs détournent des impressions HP sur Twitter

  1. Ping : Des chercheurs détournent des impressions HP sur Twitter | Conseiller web

Vous pouvez la mettre en favoris avec ce permalien.