Actualité : Faille de sécurité sur les imprimantes fax tout en un

Aujourd’hui, les pirates peuvent s’introduire dans n’importe quel réseaux informatique, notamment ceux des matériels connectés comme les imprimantes tout-en-un

Les chercheurs de Check Point Research lors de la Defcon organisée à Las Vegas, ont démontrés que l’on pouvait s’infiltrer dans un réseaux en passant par le matériel connecté. Ils ont utilisé une imprimante tout-en-un HP pour approuver leurs résultats. Le constructeur à bien entendu rectifié la faille, mais ils nous prouvent néanmoins qu’il est possible de lancer des attaques de piratage informatique via la vulnérabilité des protocoles du fax.

Le numéro de fax seul suffit au piratage

Pour des experts ce type d’attaque est extrêmement simple. Ils réussissent à s’introduire en envoyant un fichier compromis au matériel, ce qui leur laissent le contrôle entier de celui-ci. Les fax sont en général reliés aux réseaux, ce qui laissera aux hackeur une grande marge de manœuvre. Cette menace est très sérieuse étant donnée que seul le numéro de fax suffit, et est souvent disponible facilement sur les informations de contact d’une entreprise. Il est bon de savoir aussi que les appareils qui ne sont pas forcément connectés à internet sont aussi vulnérables.

Check Point Research préconise de segmenter le réseaux informatique. Cette solution réduit cependant les avantages tels que la rapidité des traitements ainsi que la collaboration en temps réel des collaborateurs. Pour prévenir ces danger, il est fortement conseiller de mettre à jours les logiciels et les patchs de sécurité des appareils présent au sein des entreprises.