Failles dans 150 modèles d’imprimantes HP

Des chercheurs de notre partenaire F-Secure découvrent une série de failles dans 150 modèles d’imprimantes multifonction HP.

Vous êtes propriétaire d’une imprimante HP multifonction ? Un petit conseil, suivez celui proposé par deux experts de chez F-Secure.

L’éditeur de solutions de sécurité informatique, partenaire de ZATAZ, vient de révéler la découverte de deux failles dans pas moins de 150 imprimantes HP. « Beaucoup d’entreprises ne pensent pas à l’imprimante comme un point de passage pirate, soulignent les chercheurs de F-Secure. Elles oublient les règles d’hygiène de sécurité comme l’installation des mises à jour et la segmentation ».

Pour exploiter les failles dans les imprimantes multifonction (alerte HP), dans un cas cela concerne des problèmes de ports qui permettent un accès facile, il faut avoir une présence physique à l’imprimante. Une fois connecté, et en exploitant les portes malveillantes, un pirate espion pourrait s’ouvrir un passage privilégié.

F-Secure conseille fortement de mettre à jour son matériel.

Outre l’application de correctifs, plusieurs mesures doivent être prises pour sécuriser les MFP :

  • ●  Limiter l’accès physique aux MFP
  • ●  Séparer les MFP dans un VLAN séparé et protégé par un pare-feu.
  • ●  Utiliser des autocollants anti-sabotage pour signaler toute manipulation physique de ces machines.
  • ●  Suivre les règles de bonnes pratiques des fournisseurs pour empêcher les modifications non- autorisées des paramètres de sécurité.
  • ●  Placer les MFP dans des zones surveillées par des caméras de vidéosurveillance, afin d’enregistrer toute manipulation physique de la machine en cas de piratage.

    « Les grandes entreprises, les sociétés travaillant dans des secteurs stratégiques et les autres organisations disposant de ressources importantes doivent prendre cette menace au sérieux. Il n’y a pas lieu de paniquer, mais elles doivent évaluer leur degré d’exposition, pour agir en conséquence. Bien qu’il s’agisse d’une attaque avancée, elle peut être neutralisée par des mesures de base : segmentation du réseau, gestion des correctifs et renforcement de la sécurité », a déclaré Timo Hirvonen.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.