Forum.Informatique.Nouvelle.Téchnologie
Bonjour je vous souhaite la bienvenue sur fint-31, l'inscription est gratuite !!!
Nous vous invitons pour toute inscription d'attendre la validation de l'administrateur, une présentation est obligatoire sur le forum. Pour vous apportez un maximum un tutoriel complet pour apprendre à naviguer sur notre forum a été fait pour vous.
A tout les invités nous somme un forum ouvert et sur certaine rubrique vos avis nous intéresse n'hésitez pas à poster des réponses et merci de l’intérêt que vous nous témoignez, ce forum vous est dédié merci et bonne lecture....

Forum.Informatique.Nouvelle.Téchnologie

Forum de discussion, d'entraide, d'information sur les nouvelles technologies, actualité, jeux orienté Windows
 
PortailAccueilFAQRechercherConnexionS'enregistrerCalendrier
Bonjour. Retrouvez tous nos partenaires sur le Portail du forum, lien direct en cliquant sur le logos, et retrouver l'actualité Zebulon sur notre portail. l'Administration.

Venez voir notre nouveau forum dédier aux Antivirus et à leurs efficacités, et surtout leurs protections...
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» [ sondage ] Questionnaire
Dim 11 Mar - 18:04 par jeje929292

»  Google : bientôt une pilule électronique à ingérer pour s'identifier ?
Dim 31 Déc - 21:57 par L'autre émission

» dépannages usb et windows store et trois pc
Ven 29 Déc - 3:08 par Afpaawt_Crownscope_Vin

» Pc portable win 7: NTDLR is missing
Ven 22 Déc - 2:28 par Afpaawt

» Présentation Afpaawt
Ven 22 Déc - 2:18 par Afpaawt

» cherche depannage/informaticien à distance/domicile gratuit
Jeu 21 Déc - 1:48 par Afpaawt

» forbidden error 403 sur sospc
Jeu 21 Déc - 1:43 par Afpaawt_Crownscope_Vin

» PC 2 & 3/USB & SD 2 à 6: infections sur deux pc, boot error sur usb, autres...problèmes divers
Mer 20 Déc - 7:37 par Afpaawt

» PC/USB 1: win10 portabilisé windows2go (clé usb verbatim) infecté par pcspeedup & myway search
Mer 20 Déc - 7:19 par Afpaawt_Crownscope_Vin

Heure
Reputation for fint-31.net
Rating for fint-31.net
Forum
Compteur de visite, Installé le 06/06/2011.
« like », « tweet » et Google « +1 »
Publicité PC impact
Navigation
webstatsdomain
Worth for www.fint-31.net
Langue
Freebox

Partagez | 
 

 Des chercheurs dénichent une vulnérabilité sur les imprimantes HP

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
vetetistosore
Webmaster et Admin
Webmaster et Admin
avatar

Messages : 8510
Date d'inscription : 06/06/2011
Localisation : pas loin de

MessageSujet: Des chercheurs dénichent une vulnérabilité sur les imprimantes HP    Ven 2 Déc - 10:45



Deux spécialistes en sécurité de l'Université Columbia viennent d'expliquer que des imprimantes laser de la gamme LaserJet d'HP seraient vulnérables. La faille se situerait au niveau du système de mise à jour automatique du logiciel des imprimantes du constructeur.

Ces experts ont noté que les imprimantes de la série LaserJet d'HP pourraient être ciblées par des attaques malveillantes. Précisément, lors de chaque impression, les appareils vérifient si une mise à jour de leur système est disponible. Selon les chercheurs, ces mises à jour ne disposeraient d'aucune signature ou certificat.

Il est donc possible de faire passer un malware pour cette mise à jour et ainsi infecter l'ensemble de l'imprimante. A titre d'exemple, les deux spécialistes en sécurité Itzik Kotler
Spoiler:
 
et Tomer Bitto avaient déjà développé et présenté un outil similaire lors du Defcon 17. « Ippon » était un programme permettant de véritablement intercepter les requêtes de mises à jour d'un programme. L'exemple avait été donné avec le logiciel Skype et les experts étaient parvenus à maquiller un malware en patch officiel.

Concernant les imprimantes HP, les chercheurs de Columbia expliquent à MSNBC que les solutions actuelles de sécurité ne vérifient pas toutes les intrusions visant les imprimantes. Ils considèrent donc que risque de propagation de ce type d'infection existe. Pire, un programme malveillant serait capable de provoquer une réelle surchauffe du système.

De son côté, HP a expliqué dans un communiqué (.pdf) qu' : « aucun consommateur n'a encore fait de rapport concernant un accès non-autorisé ». Par contre, la firme reconnaît que pour des environnements Linux ou Mac : « il se peut qu'une tâche d'impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware ».

Pour autant, cette technique d'infection n'est pas nouvelle. En 2009, HP avait déjà lancé un message d'avertissement. Le géant des imprimantes Hewlett-Packard expliquait que ses gammes LaserJet, ColorJet et Digital Sender étaient sujettes à des infections. A l'époque, Digital Defense avait rapporté l'existence d'une faille de sécurité dans l'interface de contrôle Web des imprimantes. Le groupe expliquait qu'une commande était capable de « lire de manière arbitraire des fichiers de configuration mais aussi des documents du cache ».

_________________
Revenir en haut Aller en bas
http://www.fint-31.net
 

Des chercheurs dénichent une vulnérabilité sur les imprimantes HP

Voir le sujet précédent Voir le sujet suivant Revenir en haut 

 Sujets similaires

-
» [Résolu] Trojan.REZA, quelqu'un connait????
» Vulnérabilité des clés usb
» Une vulnérabilité de l’application Snapchat peut faire planter un iPhone
» proble de java
» Connexion wifi imprimante et macbook
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum.Informatique.Nouvelle.Téchnologie  :: Tutoriel sécurité créer par des Helpers ayant une formation virale-
Créer un forum | © phpBB | Forum gratuit d'entraide | Contact | Signaler un abus | Forum gratuit | Informatique et Internet | Astuces, Infos utiles
les amis uniques