Connectez-vous avec nous

Ordinateurs et informatique

Des pirates malveillants pourraient utiliser une astuce simple pour envoyer des imprimantes folles

Dans un nouveau papier, les chercheurs ont mis en évidence une sélection d’attaques qui démontrent les risques posés par imprimantes sans fil qui ont été mal fixés.

Rédigé par les analystes de la sécurité Giampaolo Bella et Pietro Biondi, le rapport déballe trois vecteurs d’attaque (appelés collectivement Printjack) qui pourraient être utilisés pour détourner des milliers de imprimantes avec un port TCP 9100 accessible au public, ce qui facilite les travaux d’impression réseau.

Une attaque en particulier, décrite comme un « déni de service papier (DoS) », pourrait être utilisée pour troller les propriétaires d’imprimantes en déclenchant des tâches à distance jusqu’à ce que leurs réserves de papier et/ou d’encre soient épuisées. Soi-disant, cette attaque peut être effectuée à l’aide d’un simple Python scénario.

Attaques d’imprimante pas si drôles

Par rapport à d’autres appareils connectés à Internet, les mesures en place pour protéger même les plus modernes imprimantes sont extrêmement basiques, disent les chercheurs. Et bien que les attaques DoS sur papier soient relativement inoffensives, il existe des moyens plus sinistres pour un pirate informatique d’abuser des machines exposées.

Par exemple, un acteur malveillant pourrait détourner des imprimantes vulnérables dans le but de lancer un déni de service distribué (DDoS), en combinant une vulnérabilité connue avec un exploit de preuve de concept largement disponible.

Au-delà du fait que l’imprimante fait désormais partie d’une campagne de cybercriminalité dans ce scénario, la machine elle-même subirait également des baisses de performances, consommerait plus d’énergie et se dégraderait plus rapidement que d’habitude.

Le document démontre également une attaque par laquelle une imprimante vulnérable est utilisée pour intercepter le contenu de documents imprimés sous forme de texte en clair, ce qui pourrait avoir de sérieuses ramifications pour toute entreprise traitant des données classifiées.

« Bien au-delà des aspects techniques des attaques, il y a une leçon claire. Les imprimantes doivent être sécurisées de la même manière que les autres périphériques réseau tels que ordinateurs portables le sont normalement », ont écrit Bella et Biondi.

Des mesures simples incluent l’exigence d’une authentification avant que quelqu’un ne soit autorisé à accéder au panneau d’administration de l’imprimante ou à lancer des travaux d’impression. Un certain nombre de problèmes peuvent également être corrigés en activant les connexions d’imprimante IPSec uniquement.

« Étant donné qu’une technologie appropriée est disponible pour atténuer les risques de la famille d’attaques Printjack, le plus gros effort qui nous attend semble être la formation des utilisateurs à prendre en charge les mesures de sécurité et de confidentialité également dans le cadre de leurs tâches d’impression de routine », conclut le rapport.

Via BleepingOrdinateur

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Tests et Avis Smartphones12 heures ago

Les appareils pliables de Samsung pourraient bénéficier d’une mise à jour majeure cette année, grâce à Google – Hitech-world

Test et Avis Ordinateurs12 heures ago

L’écran Studio d’Apple possède un cordon d’alimentation exclusif que vous ne pouvez presque pas retirer – Hitech-world

Test et Avis Wearables12 heures ago

Le nouvel écran OLED extensible de Samsung pourrait être un atout pour les technologies de santé et de fitness – Hitech-world

Test et Avis Gaming12 heures ago

On ne fait plus de jeux comme avant, alors procurez-vous un émulateur – Hitech-world

Test et Avis Streaming12 heures ago

Pourquoi votre prochain routeur devrait être le Wi-Fi 6E – Hitech-world

Smartphones et Tablettes17 heures ago

La série iQOO 10 de Vivo sera le premier smartphone doté d’une densité de 9000+.

Ordinateurs et informatique17 heures ago

Google s’inspire enfin de l’exemple d’Apple.

Internet17 heures ago

De plus en plus de Californiens ont accès à l’internet à haut débit. Mais les ménages noirs et latinos sont toujours à la traîne

Gadgets17 heures ago

L’Alexa d’Amazon pourrait bientôt imiter la voix des proches décédés

Test et Avis Ordinateurs2 jours ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables2 jours ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming2 jours ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires2 jours ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes2 jours ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique2 jours ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming3 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables2 semaines ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique3 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

Ordinateurs et informatique3 semaines ago

Les ordinateurs portables AMD Ryzen 6000 raviront les joueurs

Tests et Avis Smartphones6 jours ago

L’offre « Carrier Crusher » de Boost Mobile est trop bon marché – Hitech-world

ARTICLES POPULAIRES