Piratage : attention, vos imprimantes sont en danger

 

En 2017, nous prenons de plus en plus conscience d'à quel point il est impératif de protéger nos données privées sur internet nos ordinateurs. Mais une nouvelle étude vient de révéler qu'un de nos compagnons les plus familiers était aussi responsable d'une énorme faille de nos systèmes : les imprimantes, qui utilisent depuis des années un langage avec des failles énormes.

Imprimantes failles sécurité

En 2017, et après de nombreuses crises, le grand public semble enfin prendre conscience de l'importance de la sécurité de leurs comptes et réseaux, particulièrement sur internet. Il faut dire qu'après quelques années à stocker sa vie privée sur Facebook, on est tout de suite plus enclin à faire attention.

En attendant, le piratage continue de prendre de l'ampleur. Ces derniers temps, les ransomwares sont particulièrement populaires, et ont réussi à immobiliser les transports en commun de San Francisco en Amérique pendant un jour.

Les imprimantes ont une faille énorme dont profitent les pirates

Si vous pensiez que ça n'arrivait qu'aux autres et aux plus grands; réfléchissez-y à deux fois. En effet, l'université de Rhur-Bohum vient de découvrir une faille énorme dans le Postscript et le Printer Job Language, les deux langages les plus utilisés par les imprimantes depuis des dizaines d'années déjà.

Une vingtaine de modèles testés s'y sont toujours avérés sensibles. Quelles conséquences ? Pour le moment, simplement de rendre l'imprimante inutilisable par déni de service. Mais cette faille pourrait permettre à terme de prendre le contrôle de l'appareil pour y exécuter du code aléatoire, et en extraire les données.

Cette faille pourrait avoir un impact majeur, particulièrement dans un milieu professionnel puisqu'elle permettrait l'espionnage industriel et le chantage aux données. Heureusement, celle-ci pourrait facilement être réparée.

Elle est en effet basée sur un code ancien resté dans le langage de ces machines. Une mise à jour pourrait donc aisément la réparer… si tant est que les constructeurs veuillent bien engager des fonds à sa correction, quand le public ne sera pas nécessairement mis au courant de son existence.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
windows 10 hack font
Une police de Windows 10 permet aux hackers de pirater des PC à distance

Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis…

phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…