Dans un nouveau papier, les chercheurs ont mis en évidence une sélection d’attaques qui démontrent les risques posés par imprimantes sans fil qui ont été mal fixés.
Rédigé par les analystes de la sécurité Giampaolo Bella et Pietro Biondi, le rapport déballe trois vecteurs d’attaque (appelés collectivement Printjack) qui pourraient être utilisés pour détourner des milliers de imprimantes avec un port TCP 9100 accessible au public, ce qui facilite les travaux d’impression réseau.
Une attaque en particulier, décrite comme un « déni de service papier (DoS) », pourrait être utilisée pour troller les propriétaires d’imprimantes en déclenchant des tâches à distance jusqu’à ce que leurs réserves de papier et/ou d’encre soient épuisées. Soi-disant, cette attaque peut être effectuée à l’aide d’un simple Python scénario.
Sommaire
Attaques d’imprimante pas si drôles
Par rapport à d’autres appareils connectés à Internet, les mesures en place pour protéger même les plus modernes imprimantes sont extrêmement basiques, disent les chercheurs. Et bien que les attaques DoS sur papier soient relativement inoffensives, il existe des moyens plus sinistres pour un pirate informatique d’abuser des machines exposées.
Par exemple, un acteur malveillant pourrait détourner des imprimantes vulnérables dans le but de lancer un déni de service distribué (DDoS), en combinant une vulnérabilité connue avec un exploit de preuve de concept largement disponible.
Au-delà du fait que l’imprimante fait désormais partie d’une campagne de cybercriminalité dans ce scénario, la machine elle-même subirait également des baisses de performances, consommerait plus d’énergie et se dégraderait plus rapidement que d’habitude.
Le document démontre également une attaque par laquelle une imprimante vulnérable est utilisée pour intercepter le contenu de documents imprimés sous forme de texte en clair, ce qui pourrait avoir de sérieuses ramifications pour toute entreprise traitant des données classifiées.
« Bien au-delà des aspects techniques des attaques, il y a une leçon claire. Les imprimantes doivent être sécurisées de la même manière que les autres périphériques réseau tels que ordinateurs portables le sont normalement », ont écrit Bella et Biondi.
Des mesures simples incluent l’exigence d’une authentification avant que quelqu’un ne soit autorisé à accéder au panneau d’administration de l’imprimante ou à lancer des travaux d’impression. Un certain nombre de problèmes peuvent également être corrigés en activant les connexions d’imprimante IPSec uniquement.
« Étant donné qu’une technologie appropriée est disponible pour atténuer les risques de la famille d’attaques Printjack, le plus gros effort qui nous attend semble être la formation des utilisateurs à prendre en charge les mesures de sécurité et de confidentialité également dans le cadre de leurs tâches d’impression de routine », conclut le rapport.
Via BleepingOrdinateur
