Un bug vieux de 16 ans menace les imprimantes

 

hacked-printer-pewdiepie-featured

Des chercheurs ont récemment découvert qu’une menace mettant en péril le bon fonctionnement des imprimantes vient de pointer le bout de son nez. Non content de perturber le bon fonctionnement des imprimantes, ladite menace serait active depuis près de 16 ans désormais, sans que personne ne s’en soit jamais aperçu.

Selon SentinelOne, qui a fait éclater la vérité au grand jour, ce sont ainsi des millions d’appareils qui auraient été infecté, notamment des imprimantes de la marque HP, Xerox mais aussi Samsung.

La menace, baptisée CVE-2021-3438, se présente comme une vulnérabilité de débordement de tampon qui pourrait être exploitée dans une attaque d’escalade des privilèges d’un utilisateur local.

Ainsi, à partir du moment où le bug est présent dans le driver, bug qui sera d’ailleurs chargé automatiquement par Windows, la menace sera belle et bien concrète, sans que l’imprimante ne soit connectée au périphérique ciblé. Cela dit, la seule manière d’utiliser ce bug à des fins malveillantes, les hackers doivent avoir un accès utilisateur au système contaminé par la menace.

.Selon Asaf Amir, responsable à SentinelOne, il n’y a pas de signes majeurs quant à une exploitation massive par des personnes malintentionnées de ce bug. Néanmoins, toujours selon le responsable, avec des centaines d’utilisateurs actuellement vulnérables, il est quasi certains que des hackers chercheront à exploiter cette faille du mieux qu’ils le peuvent.

Récupérer un patch depuis le site des constructeurs demeure à ce jour l’une des solutions les plus efficaces pour ne pas être victime de ce bug.