Un adolescent pirate plus de 150.000 imprimantes

Un étudiant britannique intéressé par la sécurité informatique et agissant sous le nom de « Stackoverflowin », déclare sur le site américain Motherboard avoir piraté plus de 150.000 imprimantes à travers le monde.

Heureusement pour les utilisateurs d’imprimantes Brother, Canon, Epson et HP concernées, il s’est contenté d’imprimer des dessins et un texte les encourageant à protéger leurs imprimantes.

En guise de conclusion pour votre sécurité, ne connectez pas à Internet des objets qui n’en ont pas besoin et, si nécessaire, installez des pare-feu et mettez à jour vos pilotes.

Les imprimantes sont facilement piratables!

A l’instar de nombreux objets connectés, beaucoup d’imprimantes actuelles sont vulnérables aux attaques malveillantes tels que le déni de service, le vol de données ou la destruction physique de mémoire.
Trois chercheurs en sécurité de l’université de Ruhr-Bochum (Jens Müller, Juraj Somorovsky, Vladislav Mladenov) viennent en effet de montrer que l’utilisation par les imprimantes d’anciens languages peu sécurisés comme le PostScript permet aux éventuels pirates d’exécuter facilement des commandes malveillantes. Ces attaques sont non seulement possible à partir du réseau local, mais également depuis Internet grâce aux techniques de falsification de requête inter-site.
Sur une vingtaine d’imprimantes courantes testées par les chercheurs, treize d’entre elles (des marques HP, Lexmark, Dell et Oki) se sont avérées vulnérables. Il serait important de tester plus systématiquement les modèles d’imprimantes des principaux constructeurs ainsi que les copieurs professionnels les plus diffusés.