Votre nom :
Votre email :
Email du destinataire :

Alerte : Faille de sécurité sur les imprimantes HP LaserJet Pro

Une vulnérabilité découverte cet été concerne les imprimantes HP LasertJet Pro : des pirates peuvent accéder à distance aux données de l’appareil, ainsi qu’à la fonctionnalité Wi-Fi. Une mise à jour de sécurité est désormais disponible, téléchargez-la au plus vite !

Les imprimantes LaserJet commecialisées par HP sont particulièrement répandues, non seulement dans les entreprises, mais aussi chez les particuliers. La faille de sécurité découverte cet été concerne donc de très nombreux utilisateurs à travers le monde : il s’agit d’une porte dérobée (backdoor) qui permet d’accéder illégitimement et à distance aux données d’impression et aux paramètres Wi-Fi. Bref, de la même manière qu’il est déconseillé de laisser la porte de sa maison ouverte, il est préférable de mettre à jour le logiciel (firmware) de son imprimante HP !

Quelle est la faille ?

Les imprimantes HP LaserJet Pro intègrent une fonction réseau qui permet de les relier à plusieurs ordinateurs, via un signal Wi-Fi ou Ethernet. Or ces imprimantes sont accessibles à distance via des adresses web (URL), directement inscrites dans le logiciel intégré à l’imprimante (firmware). Le problème est que ces adresses sont accessibles par n’importe qui, sans authentification nécessaire ! Il suffit en somme de connaître l’adresse…

Un pirate est donc facilement capable d’extraire le mot de passe administrateur du système (et donc d’accéder à tous les paramètres), ainsi que de dénicher les informations relatives à la configuration Wi-Fi, comme par exemple le code PIN du Wi-Fi.

Le mot de passe semble crypté, mais il s'agit simplement d'une traduction hexadécimale (dans

Si le Wi-Fi est activé sur l'imprimante, il est très facile de récupérer à distance ses paramètres, et notamment son code PIN WPS.

Quelles sont les modèles d’imprimante concernés ?

Il s’agit principalement de la gamme LasertJet Pro de HP, et notamment ces différents modèles :

  • HP LaserJet Pro P1102w (CE657A/CE658A)
  • HP LaserJet Pro P1606dn (CE749A)
  • HP LaserJet Pro M1212nf MFP (CE841A)
  • HP LaserJet Pro M1213nf MFP (CE845A)
  • HP LaserJet Pro M1214nfh MFP (CE842A)
  • HP LaserJet Pro M1216nfh MFP (CE843A)
  • HP LaserJet Pro M1217nfw MFP (CE844A)
  • HP LaserJet Pro M1218nfs MFP (B4K88A)

Comment effectuer la mise à jour ?

Une mise à jour est proposée par HP pour combler cette faille de sécurité. Si ce correctif n’est pas automatiquement demandé par votre imprimante, il est disponible au téléchargement sur la page officielle de téléchargement HP. Pour plus d’informations sur la vulnérabilité, vous pouvez consulter le bulletin HP officiel (anglais).

Pour conserver un ordinateur ou un réseau informatique correctement sécurisé, il est important d’effectuer toutes les mises à jour. Les imprimantes sont souvent considérées comme des appareils secondaires, dont il n’est pas important d’installer les patches de sécurité. C’est une erreur, notamment lorsque les imprimantes possèdent des fonctionnalités réseau (Wi-Fi et/ou Ethernet) : comme un ordinateur, elles sont directement ou indirectement reliées à Internet, et peuvent représenter une porte d’entrée béante pour des pirates informatiques, ou des logiciels malveillants automatiques (bots).

Bref, même si le terme est à la mode, évitez toute procrastination en matière de sécurité informatique.

 

Source : thehackernews.com
Image : Flickr / Emerson Alecrim / CC BY-NC-SA 2.0

TAGS faillemise à joursécuritéWiFi

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Le caca des pigeons c'est caca, faut pas manger»

Dans le texte ci dessus, le caca des pigeons c'est quoi ?

Votre réponse :

Alerte : Faille de sécurité sur l...
08/08/2013 17:20

[…] Une récente vulnérabilité permet d'accéder à distance aux données et aux paramètres Wi-Fi des imprimantes HP LaserJet Pro. Effectuez la mise à jour !  […]

Alerte : Faille de sécurité sur l...
11/08/2013 00:49

[…] Une vulnérabilité découverte cet été concerne les imprimantes HP LasertJet Pro : des pirates peuvent accéder à distance aux données de l'appareil, ainsi qu'à la fonctionnalité Wi-Fi. Une mise à jour de sécurité est désormais disponible, téléchargez-la au plus vite ! Les imprimantes LaserJet commecialisées par HP sont particulièrement répandues, non seulement dans les entreprises, mais aussi chez les particuliers. La faille de sécurité découverte cet été concerne donc de très nombreux utilisateurs à travers le monde : il s'agit d'une porte dérobée (backdoor) qui permet d'accéder illégitimement et à distance aux données d'impression et aux paramètres Wi-Fi. Bref, de la même manière qu'il est déconseillé de laisser la porte de sa maison ouverte, il est préférable de mettre à jour le logiciel (firmware) de son imprimante HP ! …  […]