Gadgetshowto
Des chercheurs d'une société de sécurité israélienne cotée au Nasdaq ont mis en garde contre des vulnérabilités susceptibles d'être exploitées par des pirates informatiques sur des imprimantes tout-en-un dotées d'une fonctionnalité de télécopie..
Les experts en sécurité de Check Point Software Technologies, qui possède un bureau principal en Californie, ont déclaré qu'il existe de graves failles de sécurité dans les imprimantes tout-en-un connectées aux réseaux internes de la maison ou de l'entreprise via leurs interfaces Ethernet, WiFi ou Bluetooth. Ils sont également connectés à une ligne téléphonique PSTN pour prendre en charge leurs fonctions de télécopie intégrées.
Dans un rapport technique publié dimanche, les chercheurs ont déclaré que les pirates pourraient potentiellement exploiter ces vulnérabilités pour pénétrer dans le réseau interne des familles ou des entreprises afin de voler des données sensibles en envoyant un code malveillant aux imprimantes dotées de la fonctionnalité de télécopie..
Ils ont effectué un test sur une imprimante tout-en-un Hewlett Packard (HP) avec simplement une ligne téléphonique et le numéro de fax de la cible, et ont faxé des lignes de code malveillant déguisées en fichier image à l'imprimante, a rapporté Xinhua. Le fichier a été stocké dans la mémoire de l'imprimante, ce qui a permis aux chercheurs d'avoir un contrôle complet sur l'imprimante, puis de s'infiltrer dans le reste du réseau connecté à la machine..
Les chercheurs ont déclaré avoir trouvé «Plusieurs vulnérabilités critiques dans les imprimantes tout-en-un qui nous ont permis de 'faxploit"l'imprimante tout-en-un et prenez le contrôle total de celle-ci en envoyant un fax conçu de manière malveillante".
«Une fois qu'une imprimante tout-en-un a été compromise, tout est possible. Il pourrait être utilisé pour infiltrer le réseau interne, voler des documents imprimés, extraire du Bitcoin ou pratiquement n'importe quoi ». ils ont dit dans le rapport.
Bien que l'expérience ait été menée sur des imprimantes tout-en-un, des vulnérabilités similaires sont susceptibles d'être trouvées dans d'autres implémentations de télécopie, telles que les services de télécopie à courrier et les télécopieurs autonomes, ont-ils averti. Ils ont noté que HP Inc. a corrigé la vulnérabilité avec un correctif de mise à jour de la série d'imprimantes tout-en-un Officejet avant la publication du rapport..
Les chercheurs de Check Point ont déclaré que la menace était réelle, car on estime que des centaines de millions de télécopieurs sont actuellement encore utilisés dans le monde..
Dans un monde aujourd'hui dominé par la technologie où les gens communiquent avec des e-mails, des messageries par chat, des appareils mobiles, des services Web ou même des satellites utilisant la messagerie quantique, les télécopieurs autonomes ne semblent pas aussi populaires que dans l'ère pré-Internet, mais les rapports financiers de Wall Street indiquent que des dizaines de millions d'imprimantes tout-en-un sont vendues dans le monde chaque année, ont expliqué les experts..
Ils ont indiqué que les fichiers privés ou sensibles pourraient être protégés en les déplaçant vers un sous-réseau séparé d'un réseau où les imprimantes sont connectées.
