Imprimante réseau : graves failles de sécurité dans la fonction fax

Publié le par

Des failles de sécurité critiques dans la technologie du fax permettent aux imprimantes multifonctions et aux copieurs connectés au réseau de devenir une passerelle pour les pirates.

À la conférence sur la sécurité « Déf Con 26 », qui s'est déroulé du 9 au 12 août à Las Vegas, des chercheurs de l'éditeur de logiciels Check Point ont présenté une découverte inquiétante avec « Faxploit ». La fonction fax et les protocoles sous-jacents contenus dans de nombreuses imprimantes et copieurs multifonctions présentent de graves failles de sécurité.

Une image spécialement préparée, qui doit simplement être envoyée de manière conventionnelle à un numéro de fax, peut être utilisée pour provoquer des erreurs qui permettent ensuite d'introduire et d'exécuter du code à distance sur les appareils. Concrètement, les cybercriminels sont censés pouvoir placer des nuisibles dans la mémoire d'une imprimante lors d'un exploit de fax.

Si l'imprimante dispose désormais d'une connexion WLAN ou LAN, les logiciels malveillants de toute nature peuvent se propager à d'autres appareils et causer des dommages. Selon Check Point, des infections par des chevaux de Troie de chantage ou de crypto-minage sont possibles. Il est également concevable que des attaques d’espionnage puissent se produire. Comme le dit Check Point, les appareils de différents fabricants sont concernés, et les services de fax en ligne ont également accédé aux protocoles sujets aux erreurs.

Les personnes concernées ne peuvent pas faire grand-chose pour empêcher la réception de fax correctement préparés, si ce n'est se passer complètement du fax ou désactiver les fonctions réseau. La technologie du fax, vieille de près de 40 ans, est encore aujourd'hui principalement utilisée dans les entreprises et par les pouvoirs publics. Si vous le pouvez’Pour vous passer des fonctions fax et réseau, vous devez attendre les mises à jour du firmware des fabricants.

Lors de la présentation, les chercheurs ont utilisé des appareils HP. HP a été informé par Check Point et affirme avoir déjà commencé à fournir des correctifs. Les autres fabricants manquent d’informations préalables. Selon le fabricant, il est préférable de consulter les sites Web d'assistance respectifs.

Check Point estime que « des centaines de millions » des télécopieurs sont encore actifs dans le monde et cite le Wall Street Journal selon lequel les ventes annuelles d'appareils multifonctions pourraient se chiffrer en dizaines de millions.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Vulnérabilité dans Windows : Mise à jour du système en urgence
  2. Pestes via pilote Windows : le fabricant Sluts en sécurité
  3. La mise à jour Windows 10 janvier 2019 est automatique sur les PC équipés du Stand 1809
  4. Thunderspy : Intel répond à la vulnérabilité Thunderbolt
  5. Windows 10 : de nouveaux correctifs corrigent plus de 100 vulnérabilités dans Word, les partages réseau, etc.
  6. Mise à jour rapide du routeur TP-Link : Une grave faille de sécurité découverte
  7. Google Chrome : BSI alerte sur les vulnérabilités et recommande une mise à jour de sécurité
  8. Chrome met à jour maintenant Google corrige des failles de sécurité dangereuses
  9. Ring lance une nouvelle caméra de sécurité sur le marché : fonction d'interphone Indoor-Cam
  10. Mise à jour de VLC Player maintenant – BSI met en garde contre plusieurs vulnérabilités