Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F-Secure identifie des vulne ?rabilite ?s affectant plus de 150 produits HP

novembre 2021 par F-Secure

HP Inc. a publie ? des patchs qui viennent corriger les vulne ?rabilite ?s de se ?curite ? identifie ?es par le fournisseur de cyberse ?curite ? F-Secure. Ces failles concernent plus de 150 mode ?les d’imprimantes multi-fonctions (MFP). Selon les recherches publie ?es aujourd’hui par F-Secure, les hackers peuvent exploiter ces vulne ?rabilite ?s pour prendre le contro ?le des machines vulne ?rables, voler des informations ou s’implanter plus largement sur des re ?seaux.

Timo Hirvonen et Alexander Bolshev, consultants en se ?curite ? chez F-Secure, ont identifie ? ces vulne ?rabilite ?s sur l’imprimante MFP M725z de HP : le premier proble ?me de se ?curite ? se situe au niveau de ports d’acce ?s physique (CVE-2021-39237), et le second au niveau de l’analyseur de polices (CVE-2021-39238). Le mode ?le concerne ? fait partie de la gamme d’imprimantes FutureSmart de HP. Les bulletins de se ?curite ? publie ?s par HP listent plus de 150 produits diffe ?rents affecte ?s par ces vulne ?rabilite ?s.

Pour les hackers, la strate ?gie la plus efficace consiste a ? inciter un utilisateur a ? visiter un site web malveillant pour exposer l’imprimante a ? une attaque d’impression intersite. Le site web imprime alors automatiquement a ? distance un document contenant une police de caracte ?res malveillante, ce qui donne au hacker des droits d’exe ?cution de code.

Le hacker peut ensuite voler toutes les informations exe ?cute ?es (ou mises en cache) par l’imprimante MFP, c’est-a ?-dire non seulement les documents imprime ?s, nume ?rise ?s ou faxe ?s, mais aussi les mots de passe et identifiants de connexion qui relient le pe ?riphe ?rique au reste du re ?seau. Il peut e ?galement utiliser ces imprimantes pirate ?es comme avant-poste pour mieux s’implanter sur le re ?seau et atteindre d’autres objectifs (vol ou modification d’autres donne ?es, diffusion de ransomwares, etc.)

D’apre ?s les chercheurs, l’exploitation des vulne ?rabilite ?s est en pratique difficile et n’est donc pas a ? la porte ?e de tous les hackers. Toutefois, les plus chevronne ?s d’entre eux pourraient choisir de recourir a ? ces attaques dans le cadre d’ope ?rations cible ?es.

Les vulne ?rabilite ?s de l’analyseur des polices de caracte ?res sont wormables : les hackers peuvent donc cre ?er des malwares capables de pirater l’imprimante multi-fonctions concerne ?e et de s’autopropager ensuite a ? d’autres imprimantes vulne ?rables installe ?es sur le me ?me re ?seau.

« Les entreprises oublient souvent que les imprimantes multi-fonctions ne sont ni plus ni moins que des ordinateurs entie ?rement fonctionnels. Elles sont piratables, au me ?me titre que des postes de travail ou d’autres endpoints. Les hackers peuvent s’en servir pour endommager l’infrastructure et les ope ?rations d’une entreprise. Il faut savoir que les hackers expe ?rimente ?s voient en chaque appareil non-se ?curise ? une opportunite ?. Les entreprises qui ne se ?curisent pas leurs MFP comme les autres endpoints s’exposent a ? des attaques telles que celles documente ?es dans notre recherche », explique Timo Hirvonen.

Conseils pour se ?curiser les imprimantes multi-fonctions (MFP)

HP est l’un des principaux fournisseurs d’imprimantes MFP et repre ?sente environ 40 % de part de marche ? des pe ?riphe ?riques hardware*. De nombreuses entreprises dans le monde utilisent donc probablement des MFP vulne ?rables.
Timo Hirvonen et Alexander Bolshev ont contacte ? le fabricant au printemps dernier pour communiquer leur de ?couverte. Ils ont ensuite collabore ? avec lui pour l’aider a ? corriger ces vulne ?rabilite ?s. HP a maintenant publie ? des mises a ? jour de firmwares, ainsi que des bulletins de se ?curite ? pour les appareils concerne ?s.

L’attaque est difficile a ? mettre en œuvre pour les hackers. Pour autant, les chercheurs affirment qu’il est important pour les organisations vise ?es par des attaques avance ?es de veiller a ? se ?curiser leurs MFP vulne ?rables.

Outre l’application de correctifs, plusieurs mesures doivent e ?tre prises pour se ?curiser les MFP :
_ ? Limiter l’acce ?s physique aux MFP
_ ? Se ?parer les MFP dans un VLAN se ?pare ? et prote ?ge ? par un pare-feu.
_ ? Utiliser des autocollants anti-sabotage pour signaler toute manipulation physique de ces machines.
_ ? Suivre les re ?gles de bonnes pratiques des fournisseurs pour empe ?cher les modifications non- autorise ?es des parame ?tres de se ?curite ?.
_ ? Placer les MFP dans des zones surveille ?es par des came ?ras de vide ?osurveillance, afin d’enregistrer toute manipulation physique de la machine en cas de piratage.

« Les grandes entreprises, les socie ?te ?s travaillant dans des secteurs strate ?giques et les autres organisations disposant de ressources importantes doivent prendre cette menace au se ?rieux. Il n’y a pas lieu de paniquer, mais elles doivent e ?valuer leur degre ? d’exposition, pour agir en conse ?quence. Bien qu’il s’agisse d’une attaque avance ?e, elle peut e ?tre neutralise ?e par des mesures de base : segmentation du re ?seau, gestion des correctifs et renforcement de la se ?curite ? », a de ?clare ? Timo Hirvonen.


Voir les articles précédents

    

Voir les articles suivants