Des chercheurs de l'Université de Columbia ont découvert qu'en envoyant un fichier infecté à des imprimantes HP, ils pouvaient remplacer leur firmware par un logiciel collectant des informations et pouvant faire chauffer les machines jusqu'à ce qu'elles s'embrasent.

Des experts en sécurité de l’Université de Columbia ont annoncé avoir découvert une faille dans le système embarqué équipant les imprimantes réseaux d’HP. Cette faille permet de prendre le contrôle de l’appareil et de réécrire le firmware pour collecter les informations qui sont envoyées à l’impression. Il est également possible de faire chauffer l’imprimante jusqu’à ce qu’elle prenne feu.

Selon les chercheurs, l’opération est très facile à réaliser et il suffit qu’un utilisateur imprime un document infesté pour que le dispositif soit mis en place. L’imprimante se met alors à chauffer par le biais du système servant à faire sécher l’encre lorsqu’elle est sur le papier. Si certains modèles sont équipés d’une sécurité faisant qu’au delà d’une certaine température ils se coupent, beaucoup d’autres d’imprimantes peuvent alors s’embraser.

Pour les chercheurs, il est quasiment impossible de se débarasser du virus une fois celui-ci en place. HP a d’ailleurs reconnu la faille et annonce la disponibilité d’un nouveau firmware très rapidement. La firme maintient cependant que ses appareils sont tous équipés d’une sécurité empêchant les incendies.

Partager sur les réseaux sociaux

Articles liés