Une imprimante HP LaserJet est-elle rangée dans un coin du bureau? Si tel est le cas, sachez que des vendeurs de logiciels malveillants pourraient abuser du disque dur intégré à l'appareil..

Cet avertissement est une gracieuseté de Chris Vickery (qui dirige le blog MacKeeper), spécialiste de la sécurité. Il note que votre imprimante HP possède un espace de stockage considérable qui peut être utilisé et utilisé à des fins néfastes par des pirates informatiques. réglages.

Le stockage est là pour que le personnel puisse l’utiliser pour les gros travaux d’impression, mais les périphériques HP LaserJet ont un paramètre par défaut qui établit un serveur FTP sur le port 9100 - et si vous ne protégez pas ce port, les pirates informatiques pourraient facilement y accéder, et dans les mots de Vickery, vous "donnez un serveur FTP anonyme à la communauté des hackers".

Prendre des mesures dès maintenant

Comme le note le chercheur, un pirate informatique pourrait utiliser l’imprimante pour stocker tout type de matériel douteux, ou héberger des scripts malveillants, etc. - et cela risque de ne pas être découvert, car il n’est pas courant de vérifier ce qui se trouve sur le disque dur de l’imprimante..

Les enquêtes et les piratages étant en augmentation constante ces derniers temps, vous devez certainement vérifier si vous devez prendre des mesures si votre bureau dispose d'une imprimante HP..

Comme le conseille Vickery, si vous avez une telle imprimante, vous devez vous assurer que le port 9100 n'est pas ouvert et que vos imprimantes doivent se trouver derrière un pare-feu. Si vous n’êtes plus protégé auparavant, vous voudrez peut-être jeter un coup d’œil à ce qu’il y a sur le lecteur de votre imprimante après avoir pris ces mesures préventives, au cas où.

Mettre à jour: HP nous a contacté pour nous dire qu'en septembre 2015, il avait annoncé trois nouvelles imprimantes LaserJet de classe entreprise offrant une protection accrue contre les attaques malveillantes. Ces nouvelles fonctionnalités incluent HP Sure Start, qui permet la détection des attaques malveillantes du BIOS et la récupération par réparation automatique, la liste blanche pour garantir que seules les mises à jour de micrologiciels correctes peuvent être appliquées, et la détection d'intrusion au moment de l'exécution, qui fournit une surveillance de la mémoire intégrée au périphérique pour les attaques malveillantes..

HP a ajouté: "Ces nouvelles fonctionnalités seront désormais intégrées de série aux nouvelles imprimantes HP LaserJet Enterprise et OfficeJet Enterprise X avec la technologie PageWide. Avec la mise à jour du micrologiciel, ces trois fonctions peuvent également être activées sur plusieurs imprimantes HP LaserJet Enterprise lancées en avril de l'année dernière..

"En outre, deux des fonctionnalités, la liste blanche et la détection d'intrusion au moment de l'exécution, peuvent être ajoutées à de nombreuses imprimantes HP LaserJet Enterprise et OfficeJet Enterprise X existantes avec la technologie Pagewide lancée depuis 2011 via une mise à jour du service pack HP FutureSmart."

HP a ajouté qu'il "continuera de mettre l'accent sur la sécurité de son portefeuille d'impression en fournissant une technologie de sécurité de pointe pour les imprimantes existantes et nouvelles"..

Via: Softpedia

  • Meilleures offres d'imprimantes au Royaume-Uni: Nos 15 meilleures recommandations