Sécurité informatique : des imprimantes HP vulnérables

Comme vers la fin 2021, près de 250 modèles d’imprimantes de la marque HP sont susceptibles de présenter une faille de sécurité informatique. En effet, les hackers pourraient y injecter un code malveillant, lancer des attaques DoS ou par déni de services et dérober des données. La société HP a émis quelques recommandations en guise de contre-mesure.

Une éventuelle exploitation des vulnérabilités

Une première vulnérabilité portant la référence CVE-2022-3942 présente dans les modèles de la marque HP, est qualifiée de critique. Le fabricant a également identifié trois autres vulnérabilités dans plus de 20 modèles d’imprimante : CVE-2022-24291, CVE-2022-24292, et CVE-2022-24293. Deux d’entre elles s’avèrent tout aussi critiques.

Le site allemand Heise Online a indiqué que les pirates peuvent se servir de ces vulnérabilités du firmware pour piloter à distance un dépassement de la mémoire tampon. Or, elles sont présentes dans environ 250 modèles d’imprimantes de la marque. En effet, les hackers sont susceptibles d’y injecter et d’y exécuter un code malveillant.

Le protocole LLMNR : une passerelle pour les pirates

Le protocole LLMNR ou Link-Local Multicast Name Resolution peut servir de passerelle aux pirates. Pourtant, il est présent dans l’ensemble des versions du système d’exploitation de Microsoft, depuis Windows Vista et ses équivalents mobiles. Cela inclut Windows 10 mobile et Windows Phone. En principe, il s’agit d’un protocole permettant de convertir des noms d’hôtes IPv4 et IPv6 en adresse numérique et de modifier les hôtes du même réseau local.

Les modèles d’imprimantes HP qui sont concernés par cette vulnérabilité sont HP Color LaserJet, HP ScanJet Entreprise, DesignJet, Pagewide, DeskJet, HP Digital Sender, OfficeJet Pro et LaserJet. Les risques de sécurité auxquels ils sont exposés sont le dépassement de tampon, le vol de données et l’attaque par DoS.

Quelle est la solution recommandée pour prévenir les attaques

Pour contribuer à l’efficacité du système de sécurité des imprimantes de la marque HP, le fabricant recommande de réaliser des mises à jour en utilisant le dernier firmware. Il indique également que la vulnérabilité pourra être atténuée grâce à un changement de configuration, notamment par la désactivation du protocole LLMNNR sur les appareils.

La même solution pour un problème récurrent chez le fabricant

Cette alerte de sécurité sur les imprimantes HP n’est pas nouvelle pour les utilisateurs des appareils de la marque HP. Il faut rappeler qu’à la fin de l’année 2021, des chercheurs en sécurité ont révélé l’existence de vulnérabilités graves dans plus de 150 modèles d’imprimantes de ce fabricant.

En appliquant des techniques d’hameçonnage, les hackers sont parvenus à s’introduire dans des imprimantes pour détourner des informations. Concrètement, ces pirates ont pu lire des documents imprimés sur la machine, des télécopies et des numérisations. Mais à part cela, l’accès aux données de connexion de l’appareil leur ouvrait également la voie vers le réseau de l’utilisateur. Comme solution, l’entreprise HP avait déjà recommandé une mise à jour du firmware, à l’époque.