Un chercheur a trouvé une faille inquiétante dans les firmwares des imprimantes Samsung. Le code contient en effet une porte dérobée qui, si elle pouvait être exploitée, permettrait à un attaquant de lire pleinement les travaux d’impression.
Le chercheur en sécurité Neil Smith a averti l’U.S. Computer Emergency Readiness Team (US-CERT) d’une faille de sécurité dans les imprimantes Samsung. Exploitée par un attaquant distant, elle permettrait notamment une lecture des travaux d’impression. La faute à une porte dérobée (backdoor) présente dans les firmwares de toutes les imprimantes vendues avant le 31 octobre. Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware.
Comme l’explique l’US-CERT sur son site, la porte dérobée est présente sous la forme d’un compte administrateur ne réclamant aucun identifiant pour être exploité. Ce compte peut être exploité par le protocole SNMP (Simple Network Management Protocol). La faille est d’autant plus dangereuse qu’elle reste exploitable même si le SNMP est désactivé via l’utilitaire de configuration de l’imprimante. Neil Smith indique toutefois sur Twitter que les modèles les plus haut de gamme ne semblent pas touchés.
@hdmoore thanks! yeah, the only printers I've found it doesn't work on are the serious high end Samsung which run a diff chip/OS.
— Neil (@neilwillgettoit) Novembre 28, 2012
Samsung a été averti du problème, de même que Dell dont plusieurs imprimantes sont fabriquées par le géant coréen. La firme a précisé que les modèles commercialisés après le 31 octobre n’étaient pas affectés par le problème. En outre, sur toutes les pages de support des imprimantes, les firmwares ont été systématiquement enlevés pour l’instant.
Tant que la faille n’est pas corrigée et donc que les firmwares n’ont pas été mis à jour, l’US-CERT recommande de limiter l’accès de l’imprimante aux seules sources de confiance.
Voilà peu, des experts rappellaient les risques de piratage liés à l'utilisation d'imprimante en réseau.