Imprimer Envoyer 6 Réactions 114 Approbations 

Faille des LaserJet : HP sous le coup d'une plainte

Publié le 09 décembre 2011 , par Mathieu Chartier - mis à jour le 09 décembre 2011 à 10h - dans Hardware, Périphériques - Mots clés : HP, Imprimante

HP tente de minimiser la portée de la faille découverte sur ses imprimantes, mais une première plainte - qui en appelle d'autres - a été déposée.

>> Retour à l'article <<

>> Comparer les prix des Imprimantes

Réactions


[Ctrl][Alt][Suppr.] - ( 1 approbation ) - le 09/12/11 à 11:18
Compte tenu de la manipulation nécessaire, le responsable en cas de problème de cet ordre est l'utilisateur et pas HP...

Sur n'importe quelle imprimante laser ou même probablement sur quasiment tous les lecteurs optiques on peut s'amuser à allumer la/les diode(s) laser n'importe quand avec un firmware modifié.

Donc c'est bien du côté de la personne qui a mis à jour le firmware que se trouve l'entière responsabilité, puisque ce firmware modifié ne vient pas de HP.

C'est un peu comme si il portait plainte contre un studio de développement quelconque car son jeu piraté est vérolé...
Elbereth - ( 1 approbation ) - le 09/12/11 à 11:34
[Ctrl
[Alt][Suppr.]]Compte tenu de la manipulation nécessaire, le responsable en cas de problème de cet ordre est l'utilisateur et pas HP...


Sauf que c'est en utilisant la mise à jour automatique de l'imprimante que l'on peut injecter le firmware custom et donc que l'utilisateur n'a rien à voir avec ces manipulations... C'est bien là le problème de la faille.

Si ton logiciel ce met à jour automatiquement sans rien te demander et qu'il y a une faille dans ce mécanisme qui permet de te véroler, c'est quand même pas toi le responsable.
[Ctrl][Alt][Suppr.] - ( 2 approbations ) - le 09/12/11 à 11:49
J'ai croisé des HP aussi bien laser qu'inkjet certes pas de dernière génération mais pas antiques non plus et jamais je n'ai vu de mise à jour automatique.

Si mise à jour automatique il y a, ça sera par le biais du logiciel tournant sur le PC, mais on en revient toujours au même problème... si ce programme est vérolé et injecte un firmware traffiqué dans l'imprimante ça ne tient en aucun cas au fabricant de l'imprimante, car le virus pourrait tout autant désactiver la vérification côté PC (en faisant du reverse engineering sur le protocole d'authentification par exemple).
fofo_4012 - le 10/12/11 à 13:08
C'est quand même un vrai faux problème : aucune imprimante réseau n'est accessible depuis internet.
Donc le seul moyen de véroler l'imprimante est depuis l'intranet, soit par un virus, soit volontairement.
Une fois un pirate dans l'intranet c'est un peu trop tard en terme de sécurité, si cet accès est physique (personne dans les locaux autant laissé une bombe que tanté de pirater l'imprimante pour que potentiellement elle prenne feu.

Sinon pour le coté imprimante mouchard, je me méfirrait beaucoup plus des photocopieurs :
- A la fac on en avait un gros (qui fait le recto / verso dans pleins de format, met des agrafes, et range lesodcuments dans les magasins. Une fois le gars de la maintenance et venu et à brancher un écran dans l'UC à l'intérieur c'était en fait un windows NT4 : je doute que ce serveur est souvent mis à jour, pirater un photocpieur de ce genre est beaucoup plus intéressant qu'"un photocopieur : (c'est un vrai PC avec un disque-dur, pas un système intégré aux capacités très limitées).

Bref c'est un peu un faux problème, tant qu'il y'a pas de virus sur efficace qui met le feu à toutes les imprimantes HP du monde le jour de l'anniversaire de Tchernobyl ;-)
Regulateur - le 11/12/11 à 03:17
fofo_4012
C'est quand même un vrai faux problème : aucune imprimante réseau n'est accessible depuis internet.


La bonne blague...
Et le protocole IPP il sert à quoi ?
fofo_4012 - ( 1 approbation ) - le 12/12/11 à 08:34
Regulateur
fofo_4012
C'est quand même un vrai faux problème : aucune imprimante réseau n'est accessible depuis internet.


La bonne blague...
Et le protocole IPP il sert à quoi ?

Il sert à imprimer via le réseau IP (Internet Protocol) mais aucune entreprise n'affecte d'IP publique à ces imprimantes ou n'ouvre les ports de ces routers vers les imprimantes, le principe d'un intranet quoi...
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !