Piratage : attention, vos imprimantes sont en danger

 

En 2017, nous prenons de plus en plus conscience d’à quel point il est impératif de protéger nos données privées sur internet nos ordinateurs. Mais une nouvelle étude vient de révéler qu’un de nos compagnons les plus familiers était aussi responsable d’une énorme faille de nos systèmes : les imprimantes, qui utilisent depuis des années un langage avec des failles énormes.

Imprimantes failles sécurité

En 2017, et après de nombreuses crises, le grand public semble enfin prendre conscience de l’importance de la sécurité de leurs comptes et réseaux, particulièrement sur internet. Il faut dire qu’après quelques années à stocker sa vie privée sur Facebook, on est tout de suite plus enclin à faire attention.

En attendant, le piratage continue de prendre de l’ampleur. Ces derniers temps, les ransomwares sont particulièrement populaires, et ont réussi à immobiliser les transports en commun de San Francisco en Amérique pendant un jour.

Les imprimantes ont une faille énorme dont profitent les pirates

Si vous pensiez que ça n’arrivait qu’aux autres et aux plus grands; réfléchissez-y à deux fois. En effet, l’université de Rhur-Bohum vient de découvrir une faille énorme dans le Postscript et le Printer Job Language, les deux langages les plus utilisés par les imprimantes depuis des dizaines d’années déjà.

Une vingtaine de modèles testés s’y sont toujours avérés sensibles. Quelles conséquences ? Pour le moment, simplement de rendre l’imprimante inutilisable par déni de service. Mais cette faille pourrait permettre à terme de prendre le contrôle de l’appareil pour y exécuter du code aléatoire, et en extraire les données.

Cette faille pourrait avoir un impact majeur, particulièrement dans un milieu professionnel puisqu’elle permettrait l’espionnage industriel et le chantage aux données. Heureusement, celle-ci pourrait facilement être réparée.

Elle est en effet basée sur un code ancien resté dans le langage de ces machines. Une mise à jour pourrait donc aisément la réparer… si tant est que les constructeurs veuillent bien engager des fonds à sa correction, quand le public ne sera pas nécessairement mis au courant de son existence.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…