juil 22

Un bug vieux de 16 ans menace les imprimantes

 

hacked-printer-pewdiepie-featured

Des chercheurs ont récemment découvert qu’une menace mettant en péril le bon fonctionnement des imprimantes vient de pointer le bout de son nez. Non content de perturber le bon fonctionnement des imprimantes, ladite menace serait active depuis près de 16 ans désormais, sans que personne ne s’en soit jamais aperçu.

Selon SentinelOne, qui a fait éclater la vérité au grand jour, ce sont ainsi des millions d’appareils qui auraient été infecté, notamment des imprimantes de la marque HP, Xerox mais aussi Samsung.

La menace, baptisée CVE-2021-3438, se présente comme une vulnérabilité de débordement de tampon qui pourrait être exploitée dans une attaque d’escalade des privilèges d’un utilisateur local.

Ainsi, à partir du moment où le bug est présent dans le driver, bug qui sera d’ailleurs chargé automatiquement par Windows, la menace sera belle et bien concrète, sans que l’imprimante ne soit connectée au périphérique ciblé. Cela dit, la seule manière d’utiliser ce bug à des fins malveillantes, les hackers doivent avoir un accès utilisateur au système contaminé par la menace.

.Selon Asaf Amir, responsable à SentinelOne, il n’y a pas de signes majeurs quant à une exploitation massive par des personnes malintentionnées de ce bug. Néanmoins, toujours selon le responsable, avec des centaines d’utilisateurs actuellement vulnérables, il est quasi certains que des hackers chercheront à exploiter cette faille du mieux qu’ils le peuvent.

Récupérer un patch depuis le site des constructeurs demeure à ce jour l’une des solutions les plus efficaces pour ne pas être victime de ce bug.

 

                            

déc 20

Affaire Pewdiepie et hack d’imprimante : un constat alarmant

 

hack-imprimantes-640x427

Le monde du net a récemment était secoué par l’affaire PewDiePie, qui cherche désespérément à conserver sa place de Youtubeur numéro au monde face à T-Series, une chaine indienne qui a engrangé des millions de fans au fil des années. Afin de permettre au gamer suédois de garder son hégémonie, des hackers ont ainsi piraté des imprimantes afin de soutenir leur poulain.

Cette action aurait fait sourire bon nombre de personnes, mais d’autres ont pointé du doigt le ridicule de cette affaire, ainsi que les dérives que cela a entrainées. D’une part, certains évoquent le gaspillage d’encre et de cartouches causés par ce hack, mais de nombreux experts ont également soulevé les problèmes liés à la sécurité.

Selon Mykles Bray, de ForeScout, une boite spécialisée dans la sécurité de réseaux, le hack peut paraître drôle mais en y regardant plus profondément, cela montre la porosité des systèmes de sécurité, et que certaines compagnies devraient revoir leur sécurité incessamment sous peu.

Alex Bazhaniuk, co-fondateur de la compagnie Eclypsium, qui s’occupe de la sécurité de firmwares, a indiqué que les fautifs avaient stipulé qu’une telle attaque pouvait causer un énorme tort à des bases de données. Des appareils comme des ordinateurs portables mais aussi des serveurs et autres réseaux peuvent très bien être touchés, et un firmware compromis aura souvent pour conséquence des dommages graves sur le système ou appareil visés.

Ce genre d’incident vient rappeler que la sécurité sur les appareils tels que les imprimantes ne pouvaient pas être à 100% fiables, et que fermer la porte à des attaques futures risque d’être une tâche longue et complexe.

                        

                              

nov 09

Hack d’imprimante : Brother est en danger !

brother-mfc-j470dw-08

 

Le piratage d’imprimante est depuis quelque temps une activité semant la terreur chez les utilisateurs. En effet, depuis que les imprimantes utilisent massivement le WIFI pour imprimer à distance ou autre, les grandes marques se sont retrouvées dans la ligne de mire des hackers.

La grande majorité des imprimantes sont ainsi susceptibles d’être attaquées et une récente enquête a démontré que la firme Brother faisait partie des boites les plus vulnérables.

En effet, face au manque de protection implémenté sur les imprimantes, il suffirait d’envoyer une requête régulière à quelques minutes d’intervalles sur la machine visée pour causer une attaque par déni de service. Une erreur 500 sera alors créée, rendant toute impression impossible.

Devant la menace planant sur les imprimantes Brother, des journalistes ont tenté de contacter la firme pour en savoir plus. Cette dernière n’a pas donné de réponses, preuve indiquant qu’un éventuel patch ne serait pas prévu dans les jours qui viennent.

Trustwave, le laboratoire ayant fait exploser l’histoire au grand jour, déplore ainsi le fait que les utilisateurs soient livrés à eux-mêmes. Les têtes pensantes du laboratoire ont également déclaré qu’il existe quelques rares solutions pour parer à ce genre d’ennui, comme utiliser un bon Firewall ou limiter l’utilisation du réseau qu’à des personnes de confiance.

hacker

Ils ont rajouté qu’une attaque par déni de service pouvait tout autant être une simple nuisance, ou donner lieu à des actions plus pernicieuses. Un hacker pourrait ainsi causer du ramdam dans une entreprise, débarquer en tant que « réparateur » et ainsi s’emparer de précieuses données sur place.

L’avenir nous dira si Brother arrivera d’une manière ou d’une autre à régler ce souci capable de perturber bon nombre d’utilisateurs.