Certaines des imprimantes les plus populaires utilisées aujourd'hui pourraient mettre les utilisateurs en danger en raison de graves problèmes de sécurité.
Des chercheurs du groupe NCC ont découvert des vulnérabilités importantes dans six imprimantes professionnelles couramment utilisées qui pourraient exposer les entreprises à des attaques potentielles et à des violations de données.
Les vulnérabilités ont été découvertes après que l'équipe a testé divers aspects de six imprimantes professionnelles de milieu de gamme, y compris des applications et des services Web, des fonctionnalités de micrologiciel et de mise à jour, ainsi que des analyses. de matière.
L'équipe a testé les imprimantes HP, Ricoh, Xerox, Lexmark, Kyocera et Brother avec des outils de base pour détecter un large éventail de vulnérabilités, dont certaines apparaissent presque instantanément.
Imprimantes connectées à Internet
Si les attaquants exploitaient les vulnérabilités, l'impact potentiel pourrait être une attaque par déni de service qui pourrait entraîner le verrouillage des imprimantes, avec des portes dérobées permettant aux attaquants de maintenir une présence cachée sur un réseau d'entreprise. ou même la possibilité d'espionner chaque travail d'impression. envoyé et envoyé des travaux d'impression à des tiers non autorisés.
Heureusement, toutes les vulnérabilités découvertes par le groupe NCC ont été corrigées ou le seront dans un proche avenir. Cependant, la société conseille à tous les administrateurs système de mettre à jour toutes les imprimantes vulnérables avec le dernier micrologiciel et de surveiller les mises à jour ultérieures.
Le directeur de la recherche du groupe NCC, Matt Lewis, a fourni des informations supplémentaires sur les conclusions des chercheurs, déclarant:
« Étant donné que les imprimantes existent depuis si longtemps, elles ne sont pas considérées comme des appareils IoT d'entreprise, mais elles sont intégrées dans les réseaux d'entreprise et présentent donc un risque important. L'intégration de la sécurité dans le cycle de vie du développement atténuerait la plupart, sinon la totalité, des vulnérabilités.
"Il est très important que les fabricants continuent d'investir dans la sécurité de tous les appareils, tout comme les équipes informatiques des entreprises doivent se protéger contre les vulnérabilités liées à l'IoT, même avec des modifications mineures : paramètres par défaut, application de guides de configuration sécurisés et mises à jour régulières du firmware".