
Imprimantes, nouvelles cibles des pirates informatiques
Les imprimantes d'aujourd'hui n'ont plus rien avoir avec les appareils conçus il y a dix ans. Leur
technologie a évolué mais la protection des données concernant ce genre de matériel à longtemps
était laissée de côté.
Comme pour la plupart des failles de sécurité informatiques, il faut attendre de nombreuses années
avant d'en connaître l'existence. En voici un exemple, le piratage informatique via les imprimantes.
Une information révélée au grand jour récemment et dont les entreprises doivent avoir connaissance
pour éviter un éventuel piratage.
Le langage des imprimantes, principale faille de sécurité
Il aura fallu plus de 30 ans aux chercheurs en sécurité informatique allemands pour découvrir cette
faille. Les imprimantes utilisent principalement deux langages de programmation : Postscript et
Printer Job Language (PJL). Et c'est là que se trouve la faille passée inaperçue pendant des
décennies.
Ces langages sont utilisés dans la plupart des imprimantes, chez les particuliers mais aussi dans les
entreprises. Cette faille pose donc un problème de sécurité pour ces dernières qui utilisent les
imprimantes pour leurs documents confidentiels. Des chercheurs de l'université de Ruhr-Bohum ont
testés plus de vingt modèles d'imprimantes en envoyant leurs attaques. Le résultat de cette étude est
sans appel. La plupart des imprimantes se sont révélées être vulnérables.
Que se passe-t-il en cas d'attaque ?
Les chercheurs ont pu mettre en évidence deux types d'attaques : bloquer l'utilisation de
l'imprimante et le vol de données.
Même si la première de ces attaques provoque des dégâts minimes, à savoir ne plus pouvoir utiliser
l'imprimante, la seconde reste tout de même importante. En effet, les pirates auraient la possibilité
de lancer du code aléatoire qui permettrait d'accéder à la mémoire des appareils. Cela dans le but de
récupérer des informations confidentielles. Plus grave, il serait même possible de se servir de
l'imprimante piratée pour accéder au réseau auquel elle est connectée.
Il ne s'agit pas d'une véritable faille de sécurité. Les pirates utilisent du code laissé dans d'anciennes
fonctionnalités de l'imprimante. Une mise à jour du langage permettrait donc de bloquer les attaques
de pirates informatiques.
Les hackers améliorent sans cesse leur attaques et ne manquent pas d'imagination pour accéder à
vos données. Ne sous-estimez pas leur puissance. Au même titre que votre ordinateur, votre
imprimante peut être la cible d'une attaque informatique.
Laisser un commentaire annuler Répondre
Tous les champs sont obligatoires