Ces 150 imprimantes HP permettent de voler vos données, installez vite les mises à jour !
D'après les chercheurs en sécurité informatique de F-Secure, plus de 150 modèles d'imprimantes HP abritent des failles de sécurité critiques. Une fois exploitées, elles permettent notamment aux attaquants de prendre le contrôle des machines ciblées pour voler des informations ou s'implanter plus largement sur les réseaux.
Cette période de Black Friday est un moment propice pour faire de bonnes affaires, à condition d'éviter les nombreuses arnaques présentes sur la toile. Quoi qu'il en soit, vous pourriez être tenté d'investir dans une imprimante HP, l'un des leaders sur ce marché. Ou peut-être êtes-vous déjà propriétaire d'une machine du constructeur, et dans ce cas on vous conseille vivement de garder votre imprimante à jour.
En effet, les chercheurs en sécurité informatique de F-Secure ont annoncé la découverte de plusieurs failles de sécurité critiques au sein de plus de 150 modèles d'imprimantes HP de la gamme FutureSmart. Selon Timo Hirmoven et Alexander Bolshev, ces vulnérabilité situées au niveau des ports d'accès physique et de l'analyseur de polices permettent de prendre le contrôle des appareils ciblés, afin de voler des informations ou s'implanter plus largement dans le réseau auquel est relié l'imprimante.
Comme l'expliquent les deux consultants en sécurité informatique, la stratégie la plus efficace pour les pirates “consiste à inciter un utilisateur à visiter un site web malveillant pour exposer l'imprimante à une attaque d'impression intersite”. Ils poursuivent : “Le site web imprime alors automatiquement à distance un document contenant une police de caractères malveillante, ce qui donne au hacker des droits d'exécution du code”.
À lire également : Meilleures imprimantes multifonction jet d’encre et laser 2021 – quel modèle choisir ?
Protégez vos données en mettant à jour votre imprimante HP
Une fois l'imprimante sous son contrôle, l'attaquant est en mesure d'espionner et de récupérer toutes les informations exécutées ou mises en cache par l'imprimante. Cela comprend les documents imprimés, numérisés ou faxés, sans oublier les mots de passe et identifiants de connexion qui relient le périphérique au reste du réseau. Par ailleurs, le pirate peut également utiliser l'appareil pour diffuser des ransomwares, l'arme préférée des hackers en France avec une augmentation de 32% du nombre d'attaques en 2021.
“Les entreprises oublient souvent que les imprimantes multi-fonctions ne sont ni plus ni moins que des ordinateurs entièrement fonctionnels. Elles sont piratables, au même titre que des postes de travail ou d'autres endpoints. Les hackers peuvent s'en servir pour endommager l'infrastructure et les opérations d'une entreprise. Il faut savoir que les hackers expérimentés voient en chaque appareil non-sécurisé une opportunité”, rappellent les chercheurs de F-Secure. D'après leurs dires, HP a d'ores et déjà publié des correctifs pour ces failles de sécurité.
