Un patch pour les imprimantes HP LaserJet non protégées par un pare-feu

2

Un patch est désormais disponible pour « atténuer » les risques sur les imprimantes réseau LaserJet suite à la faille découverte en novembre.

HP annonce enfin un correctif pour la faille de sécurité qui affecte ses imprimantes réseau LaserJet et qui avait été officialisée dès le 29 novembre dernier. La faille avait été mise en évidence par deux chercheurs de l’université de Columbia.

En théorie, la vulnérabilité était assez terrifiante. Elle ouvrait une brèche pour une prise de contrôle à distance, porte ouverte pour transformer l’imprimante en maillon d’un botnet ou en espion sur le réseau local, chaque document imprimé pouvant être détourné vers l’extérieur. Plus grave encore, la vulnérabilité pouvait provoquer des surchauffes du périphérique, voire déclencher un incendie. En cause, un contrôle insuffisant des mises à jour automatiques du firmware. Les versions antérieures à 2010 ne vérifient pas le certificat numérique des mises à jour proposées.

HP a cependant minimisé les conséquences de la faille, indiquant à nouveau (tout comme le 29 novembre) n’avoir reçu aucun signalement d’accès non autorisé de la part de ses clients. Le constructeur indique que la protection d’un firewall suffit à éradiquer la menace. Il est également prudent d’éviter les mises à jour automatiques du firmware. Un patch est disponible sur le site de support HP pour « atténuer » les conséquences de la faille.

 

Source : L’Informaticien

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.