Une vulnérabilité découverte cet été concerne les imprimantes HP LasertJet Pro : des pirates peuvent accéder à distance aux données de l’appareil, ainsi qu’à la fonctionnalité Wi-Fi. Une mise à jour de sécurité est désormais disponible, téléchargez-la au plus vite !
Les imprimantes LaserJet commecialisées par HP sont particulièrement répandues, non seulement dans les entreprises, mais aussi chez les particuliers. La faille de sécurité découverte cet été concerne donc de très nombreux utilisateurs à travers le monde : il s’agit d’une porte dérobée (backdoor) qui permet d’accéder illégitimement et à distance aux données d’impression et aux paramètres Wi-Fi. Bref, de la même manière qu’il est déconseillé de laisser la porte de sa maison ouverte, il est préférable de mettre à jour le logiciel (firmware) de son imprimante HP !
Quelle est la faille ?
Les imprimantes HP LaserJet Pro intègrent une fonction réseau qui permet de les relier à plusieurs ordinateurs, via un signal Wi-Fi ou Ethernet. Or ces imprimantes sont accessibles à distance via des adresses web (URL), directement inscrites dans le logiciel intégré à l’imprimante (firmware). Le problème est que ces adresses sont accessibles par n’importe qui, sans authentification nécessaire ! Il suffit en somme de connaître l’adresse…
Un pirate est donc facilement capable d’extraire le mot de passe administrateur du système (et donc d’accéder à tous les paramètres), ainsi que de dénicher les informations relatives à la configuration Wi-Fi, comme par exemple le code PIN du Wi-Fi.
Quelles sont les modèles d’imprimante concernés ?
Il s’agit principalement de la gamme LasertJet Pro de HP, et notamment ces différents modèles :
- HP LaserJet Pro P1102w (CE657A/CE658A)
- HP LaserJet Pro P1606dn (CE749A)
- HP LaserJet Pro M1212nf MFP (CE841A)
- HP LaserJet Pro M1213nf MFP (CE845A)
- HP LaserJet Pro M1214nfh MFP (CE842A)
- HP LaserJet Pro M1216nfh MFP (CE843A)
- HP LaserJet Pro M1217nfw MFP (CE844A)
- HP LaserJet Pro M1218nfs MFP (B4K88A)
Comment effectuer la mise à jour ?
Une mise à jour est proposée par HP pour combler cette faille de sécurité. Si ce correctif n’est pas automatiquement demandé par votre imprimante, il est disponible au téléchargement sur la page officielle de téléchargement HP. Pour plus d’informations sur la vulnérabilité, vous pouvez consulter le bulletin HP officiel (anglais).
Pour conserver un ordinateur ou un réseau informatique correctement sécurisé, il est important d’effectuer toutes les mises à jour. Les imprimantes sont souvent considérées comme des appareils secondaires, dont il n’est pas important d’installer les patches de sécurité. C’est une erreur, notamment lorsque les imprimantes possèdent des fonctionnalités réseau (Wi-Fi et/ou Ethernet) : comme un ordinateur, elles sont directement ou indirectement reliées à Internet, et peuvent représenter une porte d’entrée béante pour des pirates informatiques, ou des logiciels malveillants automatiques (bots).
Bref, même si le terme est à la mode, évitez toute procrastination en matière de sécurité informatique.
Source : thehackernews.com
Image : Flickr / Emerson Alecrim / CC BY-NC-SA 2.0
[…] Une récente vulnérabilité permet d'accéder à distance aux données et aux paramètres Wi-Fi des imprimantes HP LaserJet Pro. Effectuez la mise à jour ! […]
[…] Une vulnérabilité découverte cet été concerne les imprimantes HP LasertJet Pro : des pirates peuvent accéder à distance aux données de l'appareil, ainsi qu'à la fonctionnalité Wi-Fi. Une mise à jour de sécurité est désormais disponible, téléchargez-la au plus vite ! Les imprimantes LaserJet commecialisées par HP sont particulièrement répandues, non seulement dans les entreprises, mais aussi chez les particuliers. La faille de sécurité découverte cet été concerne donc de très nombreux utilisateurs à travers le monde : il s'agit d'une porte dérobée (backdoor) qui permet d'accéder illégitimement et à distance aux données d'impression et aux paramètres Wi-Fi. Bref, de la même manière qu'il est déconseillé de laisser la porte de sa maison ouverte, il est préférable de mettre à jour le logiciel (firmware) de son imprimante HP ! … […]