Cyberattaques : méfiez-vous des imprimantes
Des chercheurs de l'entreprise F-Secure ont découvert deux failles informatiques présentes sur des milliers d'imprimantes HP, qui permettent d'espionner tous les documents envoyés à ces machines. Heureusement, ces vulnérabilités sont relativement difficiles à exploiter, et le constructeur les a déjà réparé grâce aux informations fournies par les experts. Mais cet épisode est une bonne piqûre de rappel : même des machines moins intelligentes que les ordinateurs peuvent servir de porte d'entrée aux cybercriminels.
Publié le 30-11-2021 par François Manens
Et si une simple imprimante menait votre entreprise à une situation de cybercrise ? "On oublie parfois que les imprimantes sont elles-mêmes des sortes d'ordinateurs. Elles ont une identité sur le réseau informatique de l'entreprise, et elles peuvent servir de vecteur de compromission initiale comme n'importe quel ordinateur", fait remarquer à La Tribune Benoit Meulin, expert chez F-Secure.
Le fournisseur de logiciels de cybersécurité publie ce mardi 30 novembre la découverte de deux failles informatiques situées sur une famille de 150 modèles d'imprimantes multifonctions (dites "MFP") de la marque HP, numéro 1 du marché avec 25% des parts.
Autrement dit, des milliers de machines sont concernées. Une fois exploitée, chacune de ces vulnérabilités permet d'accéder à la mémoire des imprimantes, et d'ainsi espionner non seulement les documents envoyés à la machine (pour impression, numérisation ou fax) mais aussi les mots de passe et les identifiants qui lient l'imprimante au réseau.
Un espionnage difficile à mettre en place
Dans le pire des scénarios, l'exploitation de ces vulnérabilités pourrait permettre à des attaquants de contaminer toutes les imprimantes d'une entreprise avec un virus. Les cybercriminels disposeraient ainsi d'yeux disséminés partout dans l'organisation de leur victime, ce qui leur permettrait de lancer une collecte d'information de grande échelle. Et si un employé avait le malheur de lancer à l'impression des informations confidentielles - comme des identifi
Les dernières actualités
Publié le 11/05/2024 à 10:51:35
Guerre en Ukraine : face à l'offensive surprise de l'armée russe, Kharkiv évacue des habitantsPublié le 11/05/2024 à 10:42:11
BTP: fabricants et loueurs d'engins de chantier s'allient aux constructeurs pour sortir du gazole non routier (GNR)Publié le 11/05/2024 à 10:42:05
Royaume-Uni, France, Allemagne, Espagne... Un petit vent de reprise économique souffle sur l'EuropePublié le 11/05/2024 à 10:41:58
Intelligence artificielle : pourquoi l’été sera décisif pour l’avenir d'OpenAIPublié le 11/05/2024 à 10:41:58
Prix de l’électricité : pourquoi l’écart se creuse entre la France et l’AllemagnePublié le 11/05/2024 à 10:41:57
La reprise de l'économie européenne et la perspective de baisse des taux poussent le CAC 40 à un niveau recordPublié le 11/05/2024 à 10:41:57
Des investissements « record » attendus au sommet Choose France 2024Publié le 11/05/2024 à 10:41:48
Royaume-Uni : l'économie britannique sort de la récession et affiche une croissance plus forte que prévuPublié le 10/05/2024 à 11:01:36
Porté par la reprise des voyages, IAG (British Airways-Iberia) réduit considérablement sa perte au premier trimestrePublié le 10/05/2024 à 10:51:35
Les 5 infos business à retenir ce vendredi matin (EPR, BYD, BBVA, avoirs russes, ballon espion chinois)Publié le 10/05/2024 à 10:42:15
Assurance : Indexia, maison-mère de la Sfam, se rapproche de la liquidation judiciairePublié le 10/05/2024 à 10:42:11
Affaire du ballon espion : les Etats-Unis ajoutent à leur liste noire commerciale 37 entités chinoisesPublié le 10/05/2024 à 10:42:10
Nucléaire : pourquoi les EPR2 devraient être plus faciles à construire que l'EPR de FlamanvillePublié le 10/05/2024 à 10:42:10
Voiture électrique : le Chinois BYD veut devenir « leader » en Europe d'ici 2030, devant TeslaPublié le 10/05/2024 à 10:42:06
En Hongrie, Xi Jinping et Viktor Orban affichent leur proximité stratégiquePublié le 10/05/2024 à 10:42:01
Banques : BBVA sort l’artillerie lourde et lance une OPA hostile sur Sabadell, le gouvernement espagnol voit rougePublié le 10/05/2024 à 10:41:57
Les « dark stores » sont bien des entrepôts, le Conseil d'Etat donne raison au gouvernementPublié le 10/05/2024 à 10:41:50
Fermeture de l'A13 : qui va payer la facture de l'entretien des routes et des ponts ?Publié le 09/05/2024 à 10:42:12
Exportations: la Chine dit oui aux intestins de porc mais temporise sur le cognacPublié le 09/05/2024 à 10:42:08
Journée de l'Europe: dans les coulisses de la déclaration Schuman