Un couple de chercheurs en sécurité de l’université de Columbia a réussi à trouver ce qu’ils affirment être “une grave faille de sécurité” dans certains modèles d’imprimantes laser HP . Ang Cui et Salvatore Stolfo ont découvert que lorsqu’elles reçoivent un nouvel article à imprimer, ces imprimantes vérifient également automatiquement la présence d’une nouvelle mise à jour du logiciel. Mais ils ne vérifient pas d’où elle vient.
Selon eux, deux millions d’imprimantes vendues depuis 1984 ne correspondent pas à une signature numérique si la mise à niveau est légitime et donc vulnérable. C’est ainsi qu’ils ont réussi à “infecter” une imprimante laser et ont montré deux façons d’exploiter la faille : l’une consistait à détourner un document confidentiel reçu par l’équipement vers une autre personne et l’autre à rendre son fusible suffisamment chaud pour dégager de la fumée.
Ils affirment avoir envoyé leurs conclusions à HP la semaine dernière, ce qui ne confirme ni ne nie l’existence de la vulnérabilité. Le fabricant affirme qu’il étudie encore le cas, mais assure déjà que cette vulnérabilité n’est pas aussi étendue lorsqu’il dit qu’il s’agit du couple de chercheurs.
En ce qui concerne l’électronique, j’ai vu toutes sortes d’appareils attaqués par des personnes malveillantes à cause de failles dans la sécurité. Mais je n’ai jamais pensé que la prochaine cible des attaques de pirates pourrait être quelque chose d’aussi inoffensif qu’une imprimante laser.
