Imprimer Envoyer 6 Réactions 114 Approbations 

Faille des LaserJet : HP sous le coup d'une plainte

Publié le 09 décembre 2011 , par Mathieu Chartier - mis à jour le 09 décembre 2011 à 10h - dans Hardware, Périphériques - Mots clés : HP, Imprimante

HP tente de minimiser la portée de la faille découverte sur ses imprimantes, mais une première plainte - qui en appelle d'autres - a été déposée.

HP_columbia_university_hack.jpegIl y a quelques jours, nous vous parlions d'un sérieux défaut sur les imprimantes LaserJet d'HP. Un bug qui permet l'exploitation d'une faille de sécurité sur les modèles connectés au réseau (via le système de mise à jour qui n'utilise pas de certificat). Selon les chercheurs en sécurité, plusieurs millions d'imprimantes HP sont concernées et si cette faille peut être exploitée pour infiltrer un réseau et se livrer à des actes malveillants, elle peut aussi dangereusement servir à faire chauffer l'un des composants des imprimantes jusqu'à l'embrasement.

De son côté, HP a préféré la jouer de façon sereine, en relativisant la gravité de la situation et en expliquant qu'à ce jour, aucun cas connu d'intrusion par ce biais n'a été rapporté. Malgré tout, cette situation attentiste lui vaut la plainte d'un particulier américain qui s'estime lésé et soupçonne HP d'avoir sciemment continué à commercialiser ces imprimantes tout en sachant qu'elles présentaient un problème de ce type. Ce dernier demande le classement de sa plainte en recours collectif (class-action) afin de permettre à d'autres détenteurs d'une LaserJet concernée de le rejoindre pour aller jusqu'au procès face à HP.

Mort programmée des CPU sur sockets LGA 1366 et 1156   Un kill-switch pour le Windows Store
>> Comparer les prix des Imprimantes

Dernières réactions

[Ctrl][Alt][Suppr.] - ( 1 approbation ) - le 09/12/11 à 11:18
Compte tenu de la manipulation nécessaire, le responsable en cas de problème de cet ordre est l'utilisateur et pas HP...

Sur n'importe quelle imprimante laser ou même probablement sur quasiment tous les lecteurs optiques on peut s'amuser à allumer la/les diode(s) laser n'importe quand avec un firmware modifié.

Donc c'est bien du côté de la personne qui a mis à jour le firmware que se trouve l'entière responsabilité, puisque ce firmware modifié ne vient pas de HP.

C'est un peu comme si il portait plainte contre un studio de développement quelconque car son jeu piraté est vérolé...
Elbereth - ( 1 approbation ) - le 09/12/11 à 11:34
[Ctrl
[Alt][Suppr.]]Compte tenu de la manipulation nécessaire, le responsable en cas de problème de cet ordre est l'utilisateur et pas HP...


Sauf que c'est en utilisant la mise à jour automatique de l'imprimante que l'on peut injecter le firmware custom et donc que l'utilisateur n'a rien à voir avec ces manipulations... C'est bien là le problème de la faille.

Si ton logiciel ce met à jour automatiquement sans rien te demander et qu'il y a une faille dans ce mécanisme qui permet de te véroler, c'est quand même pas toi le responsable.
[Ctrl][Alt][Suppr.] - ( 2 approbations ) - le 09/12/11 à 11:49
J'ai croisé des HP aussi bien laser qu'inkjet certes pas de dernière génération mais pas antiques non plus et jamais je n'ai vu de mise à jour automatique.

Si mise à jour automatique il y a, ça sera par le biais du logiciel tournant sur le PC, mais on en revient toujours au même problème... si ce programme est vérolé et injecte un firmware traffiqué dans l'imprimante ça ne tient en aucun cas au fabricant de l'imprimante, car le virus pourrait tout autant désactiver la vérification côté PC (en faisant du reverse engineering sur le protocole d'authentification par exemple).
Voir les 3 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !