Les imprimantes Samsung victimes d'une backdoor

Les imprimantes Samsung victimes d’une backdoor

Mauvaise impression

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

28/11/2012 2 minutes
32

Les imprimantes Samsung victimes d'une backdoor

Un chercheur a trouvé une faille inquiétante dans les firmwares des imprimantes Samsung. Le code contient en effet une porte dérobée qui, si elle pouvait être exploitée, permettrait à un attaquant de lire pleinement les travaux d’impression.

  samsung imprimante

 

Le chercheur en sécurité Neil Smith a averti l’U.S. Computer Emergency Readiness Team (US-CERT) d’une faille de sécurité dans les imprimantes Samsung. Exploitée par un attaquant distant, elle permettrait notamment une lecture des travaux d’impression. La faute à une porte dérobée (backdoor) présente dans les firmwares de toutes les imprimantes vendues avant le 31 octobre. Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware.

 

Comme l’explique l’US-CERT sur son site, la porte dérobée est présente sous la forme d’un compte administrateur ne réclamant aucun identifiant pour être exploité. Ce compte peut être exploité par le protocole SNMP (Simple Network Management Protocol). La faille est d’autant plus dangereuse qu’elle reste exploitable même si le SNMP est désactivé via l’utilitaire de configuration de l’imprimante. Neil Smith indique toutefois sur Twitter que les modèles les plus haut de gamme ne semblent pas touchés.

 

Samsung a été averti du problème, de même que Dell dont plusieurs imprimantes sont fabriquées par le géant coréen.  La firme a précisé que les modèles commercialisés après le 31 octobre n’étaient pas affectés par le problème. En outre, sur toutes les pages de support des imprimantes, les firmwares ont été systématiquement enlevés pour l’instant.

 

Tant que la faille n’est pas corrigée et donc que les firmwares n’ont pas été mis à jour, l’US-CERT recommande de limiter l’accès de l’imprimante aux seules sources de confiance.

 

Voilà peu, des experts rappellaient les risques de piratage liés à l'utilisation d'imprimante en réseau.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (32)


_ag
Le 28/11/2012 à 16h 06

“Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware”



Il y a beaucoup de pirates qui aiment passer leur temps à craquer des imprimantes pour les mettre à jour?


Alkore
Le 28/11/2012 à 16h 09







_ag a écrit :



Il y a beaucoup de pirates qui aiment passer leur temps à craquer des imprimantes pour les mettre à jour?





Les pirate qui veulent rester à la page<img data-src=" />



canti
Le 28/11/2012 à 16h 10







_ag a écrit :



“Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware”



Il y a beaucoup de pirates qui aiment passer leur temps à craquer des imprimantes pour les mettre à jour?







non, pour mettre un nouveau firmware qui envoi tout ce que tu imprimes.



très intéressant pour l’espionnage industriel…



Takaï
Le 28/11/2012 à 16h 11







_ag a écrit :



“Toujours en théorie, l’attaquant pourrait en outre mettre à jour le firmware”



Il y a beaucoup de pirates qui aiment passer leur temps à craquer des imprimantes pour les mettre à jour?





Faut voir… Si c’est obligatoirement la MAJ officielle ou s’ils peuvent mettre à jour avec un firmware frelaté leur permettant ensuite d’accéder à plus de choses.









_ag a écrit :



Il y a beaucoup de pirates qui aiment passer leur temps à craquer des imprimantes pour les mettre à jour?





Peut-être pas pour les mettre à jour. Mais pour installer un firmware vérolé pour balancer sur un petit serveur tout ce qui est imprimé sur cette imprimante, je te raconte pas les dégâts…



John Shaft Abonné
Le 28/11/2012 à 16h 15

Parfait pour l’Hadopi ça si ils veulent surveiller que les gens n’imprime pas des livres téléchargés illégalement


JohnCaffey
Le 28/11/2012 à 16h 16







Alkore a écrit :



Les pirates qui veulent rester à la page<img data-src=" />





Facile, mais pas mal. <img data-src=" />



Bambou64 Abonné
Le 28/11/2012 à 16h 16







Alkore a écrit :



Les pirate qui veulent rester à la page<img data-src=" />







<img data-src=" />



EDIT : BBQed, relevé juste avant <img data-src=" />



Fredoo
Le 28/11/2012 à 16h 21

Ne pas mettre de passerelle sur les imprimantes


SrBelial
Le 28/11/2012 à 16h 23







Fredoo a écrit :



Ne pas mettre de passerelle sur les imprimantes







Ne pas mettre les imprimantes sur des passerelles :)









John Shaft a écrit :



Parfait pour l’Hadopi ça si ils veulent surveiller que les gens n’imprime ne photocopient pas des livres téléchargés illégalement







<img data-src=" />



Vu qu’ils en sont encore à cette époque :)



bloofi
Le 28/11/2012 à 16h 25

L’annonce arrive comme un coup de toner, mais faut pas se faire un sang d’encre pour autant.


zglurb
Le 28/11/2012 à 16h 27

Bientôt même les frigos auront des failles de sécurité…


Ideal
Le 28/11/2012 à 16h 28







Tourner.lapache a écrit :



Parfait pour l’Hadopi ça si ils veulent surveiller que les gens n’imprime ne photocopient pas des livres téléchargés illégalement



<img data-src=" />



Vu qu’ils en sont encore à cette époque :)









T’as crée ce pseudo spécialement pour ce post car il est tout à fait approprié pour la circonstance :)



kiedso
Le 28/11/2012 à 16h 32

On verra bientôt en signatures des emails:



Pensez à la nature, n’imprimez ce mail que si nécessaire.

Pensez à la confidentialité, n’imprimez ce mail que si l’imprimante n’est pas une samsung.

Merci








bloofi a écrit :



L’annonce arrive comme un coup de toner, mais faut pas se faire un sang d’encre pour autant.







C’est clair, on ne va pas prendre les administrateurs réseau pour des buses !









Ideal a écrit :



T’as crée ce pseudo spécialement pour ce post car il est tout à fait approprié pour la circonstance :)







même pas :P



Vincent_H Abonné
Le 28/11/2012 à 16h 36







bloofi a écrit :



L’annonce arrive comme un coup de toner, mais faut pas se faire un sang d’encre pour autant.







<img data-src=" />



-zardoz-
Le 28/11/2012 à 16h 44

Presque toutes les imprimantes ont un backdoor : c’est la où on fixe le kit recto/verso <img data-src=" />


Inodemus Abonné
Le 28/11/2012 à 16h 45

Une backdoor pour moi c’est un accès volontairement placé par un programmeur du logiciel original, sinon c’est une faille de sécurité. Ce cas est-il identifié comme tel, ou alors c’est moi qui ai une mauvaise définition du terme backdoor ?


pfffffffffffffff des imprimantes samsung, hp 4250 et 4050 power, y’a que ca de vrai.



ce sont des tracteurs, mais la maintenance est simple et c’est conçu pour durer <img data-src=" />


SebGF Abonné
Le 28/11/2012 à 16h 45



l’US-CERT recommande de limiter l’accès de l’imprimante aux seules sources de confiance.





C’est ça qui est con au final, on peut facilement tomber sur des copieurs en réseau d’entreprise non sécurisé juste en gogolisant un élément de la page web d’admin qui se sera fait indexer. Voire d’autres types de matos connecté genre caméra IP et j’en passe…



Comme quoi, la principale faille de sécurité n’est pas forcément dans le matériel…


IAmNotANumber
Le 28/11/2012 à 16h 55

“Exclusif : selon les partisans de François Fillon, les ordinateurs permettant de centraliser les résultats des différents bureaux de vote lors de l’élection contestée du nouveau président de l’UMP étaient reliés à des imprimantes de marque Samsung. C’est au moyen de ces imprimantes qu’ont été émis les états récapitulatifs des votes envoyés à la commission de contrôle. Or, ces imprimantes…”



Oui je sais c’est débile mais ça fait du bien <img data-src=" />


Consultant
Le 28/11/2012 à 17h 06







Vincent_H a écrit :



<img data-src=" />







Bonjour vincent,



alors que deviens tu ? on ne te vois plus aux soirées backdoor?





















amen<img data-src=" />



John Shaft Abonné
Le 28/11/2012 à 17h 11







Tourner.lapache a écrit :



<img data-src=" />



Vu qu’ils en sont encore à cette époque :)







Dans ce cas on dit “photocopillent” <img data-src=" />



Quiproquo Abonné
Le 28/11/2012 à 19h 00
nutsy
Le 28/11/2012 à 20h 47

<img data-src=" /> sous titre


nutsy
Le 28/11/2012 à 20h 48







Inodemus a écrit :



Une backdoor pour moi c’est un accès volontairement placé par un programmeur du logiciel original, sinon c’est une faille de sécurité. Ce cas est-il identifié comme tel, ou alors c’est moi qui ai une mauvaise définition du terme backdoor ?







J’ai la même définition que toi et donc même question…



abitbool
Le 28/11/2012 à 22h 16

Heureusement pas de failles dans mes enceintes, il pourrait entendre ce que j’écoute… <img data-src=" />



Plus sérieusement, je pense que pour les particuliers cette faille prête à sourire (même si elle doit être corriger quand même), c’est sûr que c’est moins drôle pour l’espionnage industriel.


copyright666
Le 28/11/2012 à 23h 04

Oh punaise mes copiés/collés Wikipédia !


psn00ps
Le 29/11/2012 à 01h 29







abitbool a écrit :



Heureusement pas de failles dans mes enceintes, il pourrait entendre ce que j’écoute… <img data-src=" />



Plus sérieusement, je pense que pour les particuliers cette faille prête à sourire (même si elle doit être corriger quand même), c’est sûr que c’est moins drôle pour l’espionnage industriel.



Et comme évoqué dans la précédente news, pratiques pour un sabotage par incendie.



perecastor
Le 29/11/2012 à 06h 07

Le hack des imprimante avec installation du CFW sur OFM sans downgrade et sans puce! je dit chapeau!!!

Les hacker PS3 devraient en prendre de la graine ^^


L3 G33K
Le 29/11/2012 à 12h 40







nutsy a écrit :



J’ai la même définition que toi et donc même question…





Je plussoie également <img data-src=" />