Un chercheur a trouvé une faille inquiétante dans les firmwares des imprimantes Samsung. Le code contient en effet une porte dérobée qui, si elle pouvait être exploitée, permettrait à un attaquant de lire pleinement les travaux d’impression.
Le chercheur en sécurité Neil Smith a averti l’U.S. Computer Emergency Readiness Team (US-CERT) d’une faille de sécurité dans les imprimantes Samsung. Exploitée par un attaquant distant, elle permettrait notamment une lecture des travaux d’impression. La faute à une porte dérobée (backdoor) présente dans les firmwares de toutes les imprimantes vendues avant le 31 octobre. Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware.
Comme l’explique l’US-CERT sur son site, la porte dérobée est présente sous la forme d’un compte administrateur ne réclamant aucun identifiant pour être exploité. Ce compte peut être exploité par le protocole SNMP (Simple Network Management Protocol). La faille est d’autant plus dangereuse qu’elle reste exploitable même si le SNMP est désactivé via l’utilitaire de configuration de l’imprimante. Neil Smith indique toutefois sur Twitter que les modèles les plus haut de gamme ne semblent pas touchés.
@hdmoore thanks! yeah, the only printers I've found it doesn't work on are the serious high end Samsung which run a diff chip/OS.
— Neil (@neilwillgettoit) Novembre 28, 2012
Samsung a été averti du problème, de même que Dell dont plusieurs imprimantes sont fabriquées par le géant coréen. La firme a précisé que les modèles commercialisés après le 31 octobre n’étaient pas affectés par le problème. En outre, sur toutes les pages de support des imprimantes, les firmwares ont été systématiquement enlevés pour l’instant.
Tant que la faille n’est pas corrigée et donc que les firmwares n’ont pas été mis à jour, l’US-CERT recommande de limiter l’accès de l’imprimante aux seules sources de confiance.
Voilà peu, des experts rappellaient les risques de piratage liés à l'utilisation d'imprimante en réseau.
Commentaires (32)
#1
“Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware”
Il y a beaucoup de pirates qui aiment passer leur temps à craquer des imprimantes pour les mettre à jour?
#2
#3
#4
#5
#6
Parfait pour l’Hadopi ça si ils veulent surveiller que les gens n’imprime pas des livres téléchargés illégalement
#7
#8
#9
Ne pas mettre de passerelle sur les imprimantes
#10
#11
#12
L’annonce arrive comme un coup de toner, mais faut pas se faire un sang d’encre pour autant.
#13
Bientôt même les frigos auront des failles de sécurité…
#14
#15
On verra bientôt en signatures des emails:
Pensez à la nature, n’imprimez ce mail que si nécessaire.
Pensez à la confidentialité, n’imprimez ce mail que si l’imprimante n’est pas une samsung.
Merci
#16
#17
#18
Presque toutes les imprimantes ont un backdoor : c’est la où on fixe le kit recto/verso " />
#19
Une backdoor pour moi c’est un accès volontairement placé par un programmeur du logiciel original, sinon c’est une faille de sécurité. Ce cas est-il identifié comme tel, ou alors c’est moi qui ai une mauvaise définition du terme backdoor ?
#20
pfffffffffffffff des imprimantes samsung, hp 4250 et 4050 power, y’a que ca de vrai.
ce sont des tracteurs, mais la maintenance est simple et c’est conçu pour durer " />
#21
l’US-CERT recommande de limiter l’accès de l’imprimante aux seules sources de confiance.
C’est ça qui est con au final, on peut facilement tomber sur des copieurs en réseau d’entreprise non sécurisé juste en gogolisant un élément de la page web d’admin qui se sera fait indexer. Voire d’autres types de matos connecté genre caméra IP et j’en passe…
Comme quoi, la principale faille de sécurité n’est pas forcément dans le matériel…
#22
“Exclusif : selon les partisans de François Fillon, les ordinateurs permettant de centraliser les résultats des différents bureaux de vote lors de l’élection contestée du nouveau président de l’UMP étaient reliés à des imprimantes de marque Samsung. C’est au moyen de ces imprimantes qu’ont été émis les états récapitulatifs des votes envoyés à la commission de contrôle. Or, ces imprimantes…”
Oui je sais c’est débile mais ça fait du bien " />
#23
#24
#25
les mecs ne le savent pas…
#26
" /> sous titre
#27
#28
Heureusement pas de failles dans mes enceintes, il pourrait entendre ce que j’écoute… " />
Plus sérieusement, je pense que pour les particuliers cette faille prête à sourire (même si elle doit être corriger quand même), c’est sûr que c’est moins drôle pour l’espionnage industriel.
#29
Oh punaise mes copiés/collés Wikipédia !
#30
#31
Le hack des imprimante avec installation du CFW sur OFM sans downgrade et sans puce! je dit chapeau!!!
Les hacker PS3 devraient en prendre de la graine ^^
#32