L’intrus habitait dans l’imprimante

Actualités - Alerte - Posté on 20 Mar 2009 at 8:23 par Solange Belkhayat-Fuchs

cpn-madd-matt« Mais corrigez moi le firmware de ces imprimantes HP » s’écrie HongZheng Zhou dans un papier publié sur le blog de l’Avert. Des imprimantes qui avaient fait l’objet d’un bulletin d’alerte CVE-2008-4419–I, précisant qu’il est possible d’accéder à la page Web d’administration de l’appareil sans posséder le moindre mot de passe. Bien que le correctif se trouve aisément dans les pages « support » de Hewlett Packard, un rapide Googlehacking prouve que bon nombre de ces imprimantes sont accessibles depuis le réseau public. Ce qui prouve non seulement que les rustines des équipements autres que les ordinateurs (et peut-être les routeurs) sont rarement déployées, et que les accès à ces dits appareils ne sont pas toujours filtrés par le firewall ou le proxy de défense périmétrique.

Cette alerte rappelle la très récente publication du Sans attirant l’attention des administrateurs sur le pullulement des équipements sans-fil déployés dans les hôpitaux, et pouvant constituer autant de portes dérobées fragilisant le réseau local. Et parmi les appareils « wifisés », le rapport dénonçait très clairement les imprimantes « Dell, HP, Lexmark, Canon, Samsung and Epson (to name but a few) » (sic). Ces deux alertes ne sont jamais qu’un « remake » à la sauce technologique moderne des vulnérabilités d’autrefois liées au « partage d’imprimante sur réseau Netbeui », qui fit le bonheur des apprentis-intrus des années durant.

Laisser une réponse