Un chercheur en sécurité informatique a trouvé un moyen amusant de mettre en lumière les failles qu'il a trouvées sur certaines imprimantes Canon. Pour prouver qu'elles étaient capables d'exécuter diverses formes de code, notamment pour espionner le contenu des documents imprimés, il a simplement lancé Doom dessus.
Pour accéder aux données sensibles détenues par une entreprise, la solution la plus simple n'est pas nécessairement d'essayer d'entrer dans ses serveurs les plus critiques, et donc les mieux protégés. Parfois la porte dérobée peut se trouver à un endroit bien plus facile d'accès, comme une imprimante.
Justement, Michael Jordon, un chercheur en sécurité chez Context Information Security, a découvert une faille béante dans certaines imprimantes Pixima de Canon. Une interface web permet d'accéder à diverses informations au sujet de l'imprimante, et elle est accessible sans qu'il soit nécessaire de s'identifier. Ainsi, n'importe qui peut connaître le niveau d'encre présent dans les cartouches, connaître le nom du poste qui bouche la file d'impression depuis 2 heures, mais aussi, mettre à jour le firmware de la bête.
Ainsi, il est possible de forcer une mise à jour vers un firmware "fait maison" qui pourrait faire en sorte qu'une copie de tous les documents imprimés ou scannés arrivent chez quelqu'un de mal intentionné. Au vu du nombre de documents que peut générer une entreprise chaque jour, la fuite n'a rien d'anodin.
Pour mettre en lumière ce défaut de sécurisation évident, le chercheur n'a pas fait de démonstration en montrant qu'il pouvait récupérer tel ou tel type de document, mais a opté pour quelque chose de plus visuel : faire fonctionner Doom sur le petit écran de la machine. « Si vous pouvez faire tourner Doom sur une imprimante, vous pouvez y faire plein d'autres choses encore plus sales », explique-t-il à nos confrères du Guardian. Le résultat est visible en vidéo par ici. Les graphismes sont loin d'être très flatteurs mais l'essentiel est là : on peut tirer sur des méchants.
De son côté, Canon promet de faire le nécessaire pour « fournir un correctif aussi rapidement que possible » afin de colmater cette vulnérabilité, qui selon la marque ne concerne que des modèles lancés à partir de la seconde moitié de 2013.
