Pages : 1
#1 Le 28/11/2012, à 19:57
- Dell-ubuntu
Des imprimantes Samsung et Dell comportent une faille !
".../... Selon une alerte publiée aujourd’hui par l’US-CERT (service spécialisé en sécurité high-tech au ministère de l’Intérieur des États-Unis), de nombreux modèles d’imprimantes de marque Samsung et Dell comportent une importante faille, permettant à un pirate de s’introduire à distance dans la machine. En prenant le contrôle d’un « compte administrateur », il pourrait ainsi « changer la configuration de l’appareil » et « lire des informations sensibles » comme le contenu des documents envoyés à l’impression. Il disposerait également du pouvoir d’« exécuter des attaques supplémentaires via un code informatique. » Tout cela est très rassurant...
Le problème se situe dans le logiciel qui fait tourner ces imprimantes, et a été corrigé le 31 octobre. Toutes les imprimantes Samsung ou Dell produites avant cette date sont donc vulnérables, avec des conséquences potentiellement très gênantes si la machine est connectée en réseau. Inutile de bidouiller l’imprimante soi-même pour essayer de colmater la faille : l’US-CERT précise qu’elle reste exploitable même si l’on désactive le protocole SNMP (Simple Network Management Protocol), qui permet normalement de gérer les accès à distance sur un réseau.
En attendant une mise à jour du logiciel pour corriger la faille, promise par Samsung d’ici la fin de l’année, il faut donc se contenter de ce vague conseil de prévention : « n’autoriser que les hôtes et réseaux de confiance à se connecter à l’imprimante. » Qu’on se l’imprime bien en tête".
Je pense que cette faille concerne les pilotes pour Window's, qu'en est-il de ceux pour Gnu/Linux ?
".../... informé de cette vulnérabilité, Samsung a d’ores et déjà indiqué que les modèles d’imprimantes sortis après le 31 octobre n’étaient pas concernés. Le constructeur ne précise pas en revanche combien de produits en circulation sont vulnérables.
Samsung promet un correctif d’ici la fin de l’année. Pour prévenir des attaques, l’US-CERT préconise aux utilisateurs de n’autoriser les accès qu’en provenance des réseaux et hôtes de confiance.
Le coréen n'est pas le seul constructeur a ainsi être mis en cause pour la sécurité de ses imprimantes. En 2011, deux chercheurs avait révélé la présence d'une vulnérabilité au niveau du système de mise à jour automatique du firmware d'imprimantes HP".
Dernière modification par Dell-ubuntu (Le 28/11/2012, à 20:01)