Selon les chercheurs en sécurité informatique de F-Secure, plus de 150 modèles d'imprimantes HP présentent de graves failles de sécurité. Une fois exploités, chacune de ces vulnérabilités permet d'accéder à la mémoire des imprimantes, et d'ainsi espionner non seulement les documents envoyés à la machine (pour impression, numérisation ou fax) mais aussi les mots de passe et les identifiants qui lient l'imprimante au réseau.
Les consultants en sécurité informatique de F-Secure explique que la stratégie la plus efficace pour les pirates "consiste à inciter un utilisateur à visiter un site web malveillant pour exposer l'imprimante à une attaque d'impression intersite”. Ils poursuivent : "Le site web imprime alors automatiquement à distance un document contenant une police de caractères malveillante, ce qui donne au hacker des droits d'exécution du code"
La première faille est d'ordre matériel, et se trouve au niveau d'un des ports d'accès situés au dos de la machine. Pour l'exploiter, l'attaquant doit s'y brancher, et donc y avoir un accès physique (facile pour Kevin Mitnick
).
La seconde faille est concerne le logiciel, situé dans le "font analyser", le programme qui se charge de lire le document envoyé pour l'impression afin de déterminer quelle police doit être utilisée pour l'impression.
Selon HP, des correctifs sont d'ores et déjà publiés.
Les consultants en sécurité informatique de F-Secure explique que la stratégie la plus efficace pour les pirates "consiste à inciter un utilisateur à visiter un site web malveillant pour exposer l'imprimante à une attaque d'impression intersite”. Ils poursuivent : "Le site web imprime alors automatiquement à distance un document contenant une police de caractères malveillante, ce qui donne au hacker des droits d'exécution du code"
La première faille est d'ordre matériel, et se trouve au niveau d'un des ports d'accès situés au dos de la machine. Pour l'exploiter, l'attaquant doit s'y brancher, et donc y avoir un accès physique (facile pour Kevin Mitnick
).La seconde faille est concerne le logiciel, situé dans le "font analyser", le programme qui se charge de lire le document envoyé pour l'impression afin de déterminer quelle police doit être utilisée pour l'impression.
Selon HP, des correctifs sont d'ores et déjà publiés.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
