Piratage : les imprimantes seraient très vulnérables

Il existe de nombreuses failles de sécurité ; certaines ont déjà été découvertes, d’autres le seront dans 5, 10, voire 15 ans.

En ce moment, des universitaires allemands étudient une faille de sécurité majeure (cette dernière touche notamment des imprimantes).

Bien que cette information ait un faible impact sur les particuliers, elle s’est avérée être particulièrement utile pour les entreprises.

Une faille de sécurité majeure découverte dans les langages des imprimantes

2 langages de programmation sont utilisés pour les imprimantes : Printer Job Language (PJL) et Postscript. C’est justement dans ces langages qu’une faille de sécurité majeure a récemment été découverte par des étudiants de l’Université de Ruhr-Bohum (Allemagne).

Pour information, ladite faille est passée inaperçue pendant plus de 30 ans.

Vidaslav Mladenov, Jura Somorocky et Jens Müller sont les 3 étudiants qui ont découvert la nouvelle faille de sécurité.

Pour confirmer leur découverte, ils ont réalisé des tests sur plusieurs modèles et tous se sont avérés être vulnérables ; par la suite, ils ont publié les résultats de leurs recherches sur la toile.

Du fait de la notoriété des 2 langages de programmation mentionnés ci-dessus, le nombre d’imprimantes piratées ne cesse de croitre. Cela pose donc un problème de sécurité pour les entreprises et les particuliers.

Déni de service ou vol de données : les cybercriminels ont l’embarras du choix

Le déni de servi est l’attaque la plus simple ; en effet, seules 2 lignes de code dans Postscript sont suffisantes pour rendre une imprimante inutilisable.

Par chance, les dégâts causés par une telle attaque sont faibles ; en effet, l’imprimante ne pourra tout simplement plus « imprimer » (l’achat d’une nouvelle imprimante permet de corriger le problème).

De nombreux spécialistes ont dressé la liste des potentielles attaques contre les imprimantes ; selon eux, lesdites attaques peuvent être utilisées pour voler des informations, accéder à la mémoire physique des appareils ou lancer du code aléatoire.

Toutefois, les chercheurs ont démontré que la faille de sécurité n’est en réalité qu’un ensemble d’anciennes fonctionnalités qui n’ont pas été mises à jour. Il ne s’agit donc pas d’un problème de codage à proprement parler.

Donnez votre avis

  • (will not be published)

* Champs obligatoires