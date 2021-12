Les failles de sécurité de 150 imprimantes HP permettent aux pirates de voler vos données. Votre modèle est-il concerné ?



Les chercheurs en sécurité de F-Secure ont découvert des failles de sécurité affectant plus de 150 modèles d'imprimantes multifonctions de HP. C'est la mauvaise nouvelle. La mauvaise nouvelle, c'est qu'en plus d'avoir un impact sur un si grand nombre de modèles d'imprimantes, ces failles de sécurité sont qualifiées de critiques et d'élevées. Prêt pour la bonne nouvelle ? HP a publié des correctifs.







Cette divulgation intervient dans la foulée du fiasco PrintNightmare, bien qu'il s'agisse de bogues différents. Selon les consultants en sécurité Timo Hirvonen et Alexander Bolshev, les vulnérabilités existent depuis au moins 2013 et "selon toute vraisemblance, de nombreuses entreprises utilisent" les modèles d'imprimantes concernés.



La plus grave des deux vulnérabilités est répertoriée sous le nom de CVE-2021-39238, avec une note critique de 9,3. Il s'agit d'un bogue d'analyse des polices de caractères, mais ce qui lui vaut cette note critique, c'est en partie le fait qu'elle est "vermifiable". Cela signifie que les attaquants pourraient créer un logiciel malveillant qui se propagerait à d'autres appareils vulnérables sur le même réseau.



L'autre, avec une note de sécurité élevée de 7,1, est répertorié sous le nom de CVE-2021-39237. HP le décrit comme un bogue de divulgation d'informations, F-Secure ajoutant qu'un attaquant disposant de droits d'exécution de code pourrait voler silencieusement des informations mises en cache.



"Cela inclut non seulement les documents imprimés, numérisés ou faxés, mais aussi des informations telles que les mots de passe et les identifiants de connexion qui relient le périphérique au reste du réseau. Les attaquants pourraient également utiliser les MFP compromis comme tête de pont pour pénétrer plus avant dans le réseau d'une organisation en vue d'atteindre d'autres objectifs (comme le vol ou la modification d'autres données, la diffusion de ransomware, etc.



Cela dit, un attaquant devrait avoir un accès local à une imprimante pour exploiter la vulnérabilité, d'où la note inférieure. En outre, F-Secure indique que ces attaques nécessitent des compétences pour être menées à bien, ce qui signifie qu'elles sont probablement trop difficiles à exploiter pour les pirates occasionnels. Néanmoins, les organisations qui sont confrontées à des pirates hautement qualifiés devraient prendre ces vulnérabilités très au sérieux.



Nous n'avons pas trouvé d'endroit où HP décrit les plus de 150 modèles concernés, mais de manière plus générale, la société note que ces vulnérabilités existent sur certaines unités LaserJet, LaserJet Managed, PageWide et PageWide. Quel que soit le modèle de votre imprimante, vous devez vérifier si une mise à jour est disponible et, le cas échéant, l'appliquer immédiatement.



HOTHARDWARE