Dans un message d’avertissement, le géant de l’informatique et des imprimantes Hewlett-Packard relève que ses gammes LaserJet, ColorJet et Digital Sender sont sujettes à des infections.
La firme explique qu’il est alors nécessaire d’installer pour ces appareils la mise à jour du firmware. Computerworldargumente en précisant la liste des imprimantes impactées, à savoir la gamme LaserJet de 2410 à 9050, mais aussi deux modèles d’imprimantes couleur de la même gamme. Enfin le modèle de scanner Digital Sender 9200 C.
Selon Digital Defense, la société qui a rapporté la faille en octobre dernier, les pirates seraient capables d’exploiter une erreur dans l’ interface de contrôle Web des imprimantes. Ensuite une commande serait capable de « lire de manière arbitraire des fichiers de configuration mais aussi des documents du cache« .
Avec un exploit comme une attaque http, un pirate pourrait accéder à des fonctions a priori restreintes afin d’exécuter des commandes de manière externe au serveur central… La seule mesure applicable pour sécuriser son installation semble donc être d’appliquer le dernier patch proposé par HP.
L’Agence de Sécurité de l’information de l’Union européenne avait déjà informé les professionnels des dangers que constituent des éléments de bureautique pour la sécurité informatique. Les fax et autres imprimantes connectées au Net servent désormais de vecteurs pour pénétrer les réseaux voire de fenêtres pour consulter certains documents confidentiels.
Dès lors, la firme américaine liste l’ensemble des imprimantes et scanner concernés par d’éventuels piratages.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…