Un chercheur en sécurité informatique a trouvé un moyen amusant de mettre en lumière les failles qu'il a trouvées sur certaines imprimantes Canon. Pour prouver qu'elles étaient capables d'exécuter diverses formes de code, notamment pour espionner le contenu des documents imprimés, il a simplement lancé Doom dessus.
Pour accéder aux données sensibles détenues par une entreprise, la solution la plus simple n'est pas nécessairement d'essayer d'entrer dans ses serveurs les plus critiques, et donc les mieux protégés. Parfois la porte dérobée peut se trouver à un endroit bien plus facile d'accès, comme une imprimante.
Justement, Michael Jordon, un chercheur en sécurité chez Context Information Security, a découvert une faille béante dans certaines imprimantes Pixima de Canon. Une interface web permet d'accéder à diverses informations au sujet de l'imprimante, et elle est accessible sans qu'il soit nécessaire de s'identifier. Ainsi, n'importe qui peut connaître le niveau d'encre présent dans les cartouches, connaître le nom du poste qui bouche la file d'impression depuis 2 heures, mais aussi, mettre à jour le firmware de la bête.
Ainsi, il est possible de forcer une mise à jour vers un firmware "fait maison" qui pourrait faire en sorte qu'une copie de tous les documents imprimés ou scannés arrivent chez quelqu'un de mal intentionné. Au vu du nombre de documents que peut générer une entreprise chaque jour, la fuite n'a rien d'anodin.
Pour mettre en lumière ce défaut de sécurisation évident, le chercheur n'a pas fait de démonstration en montrant qu'il pouvait récupérer tel ou tel type de document, mais a opté pour quelque chose de plus visuel : faire fonctionner Doom sur le petit écran de la machine. « Si vous pouvez faire tourner Doom sur une imprimante, vous pouvez y faire plein d'autres choses encore plus sales », explique-t-il à nos confrères du Guardian. Le résultat est visible en vidéo par ici. Les graphismes sont loin d'être très flatteurs mais l'essentiel est là : on peut tirer sur des méchants.
De son côté, Canon promet de faire le nécessaire pour « fournir un correctif aussi rapidement que possible » afin de colmater cette vulnérabilité, qui selon la marque ne concerne que des modèles lancés à partir de la seconde moitié de 2013.
Commentaires (52)
#1
Un lien pour le portage ? " />
#2
Un bon gars issue de la génération des gens qui mettaient des jeux sur leurs calculatrices en cours de math ça.
#3
ah bah voila, une bonne raison de devenir stagiaire " />
#4
Par contre,buter un Cyberdemon avec du papier,j’ai quand même un léger doute. " />
#5
La vraie question c’est de savoir comment il se dirige et tire?!
Plutôt classe en tout cas. Limite, Canon devrait mettre le jeu en easter egg sur ses imprimantes. ça tuerait un peu la productivité mais moins que google avec pacman.
#6
Sacré dunk
#7
Pour accéder aux données sensibles détenues par une entreprise, la solution la plus simple n’est pas nécessairement d’essayer d’entrer dans ses serveurs les plus critiques, et donc les mieux protégés. Parfois la porte dérobée peut se trouver à un endroit bien plus facile d’accès, comme une imprimante n’importe quel objet connecté.
" />
La grande majorité des particuliers comme des entreprises ont toujours eu beaucoup de mal à assurer une “sécurité” minimum sur leurs ordinateurs, alors l’arrivée des objets connectés, ça va être une belle tranche de rigolade." />
Les vendeurs de solution de sécurité doivent de frotter les mains..
#8
C’est quand même important la sécurité des imprimantes. Là où je travaille, en dehors des jugements de ma juridiction, nous imprimons des comptabilités complètes d’associations par exemple…
Là, c’est franchement ballot de la part de Canon, surtout que, de plus en plus, les imprimantes passent par le réseau…
#9
Vu le nom de la marque, c’est normal que Doom fonctionne sur ces imprimantes " />
#10
#11
Il parait qu’on peut faire tourner Battlefield 4 sur les imprimantes HP. " />
A quand un benchmark pour imprimante ?" />
#12
#13
“L’imprimante la plus sécurisée est celle qui est connectée par câble à un PC sans internet”
Proverbe américain
#14
#15
C’est dingue le nombre de portages de Doom. Ce bon vieux jeu sert de référence encore aujourd’hui. Beau succès quand même " />
#16
#17
J’avais lu un article là dessus dans le magazine MISC.
Dans l’entreprise en question, ils faisaient très attention aux mises à jour des ordinateurs et aux règles entrantes du firewall.
Sauf que, l’imprimante n’était pas mise à jour, voire n’avait pas de mise à jour fournie par le fabricant.
En gros, une gentille imprimante ouvrait des connexions FTP à l’extérieur du réseau de l’entreprise. Elle y déposait les versions numériques des documents imprimés et scannés.
Sachant que les copieurs d’aujourd’hui savent nativement envoyer des fichiers par divers protocoles…
#18
Ainsi, n’importe qui peut connaître le niveau d’encre présent dans les cartouches, connaître le nom du poste qui bouche la file d’impression depuis 2 heures, mais aussi, mettre à jour le firmware de la bête.
" />
C’est quoi cette interface Web et cette sécurité en mousse ???
#19
Parfois la porte dérobée peut se trouver à un endroit bien plus facile d’accès, comme une imprimante.
Bah… si les gens impriment leurs documents sensibles en texte clair…
(" />)
#20
Est-ce que le jeux marche du toner?
#21
Si ca permet de passer le firewall / restrictions de l’entreprise, need.
Bon, après faudra que j’explique pourquoi je monopolise l’imprimante au boulot " />
#22
#23
#24
Suite à un plantage de mon serveur maison, je me suis retrouvé avec l’interface de mon imprimante connectée en Wifi à poil sur le web. J’ai pas rigolé longtemps.
#25
#26
Il y a une technique de port scanning ou l’on se sert d’une imprimante (ou tout autre objet connecté au réseau) pour savoir si un serveur répond sans dévoiler sa propre adresse IP. " />
Donc là ça prouve encore une fois que le coeur peut être ultra sécurisé si il y a un utilisateur trop peu méfiant ça ouvre la porte a toute les fuites possibles
#27
#28
C’est fait de façon drôle mais ça met en lumière un sacré problème. Ce, d’autant plus que les nouveaux copieurs ultra chiadés et dotés d’une puissance sans commune mesure avec une imprimante basique existent.
Quelque part, ça fait peur …
#29
#30
#31
#32
#33
#34
J’espère que ça tournera sur ma “Canon i-SENSYS LBP3370” ^^
#35
#36
Maintenant il faut inclure la prise de screenshot … (en plus, vous pouvez direct l’encadrer!)
#37
Quand il y a plus d’encre on peut faire une partie ou deux pour récupérer du sang.
#38
Pour mettre en lumière ce défaut de sécurisation évident…
hadopi inside ?
Allez qui veut jouer à DOOM sur une imprimante juste pour, euh juste pour jouer à DOOM sur une imprimante ?
Chapeau quand même pour l’imagination des chercheurs en sécurité (et des malfaisants) en général, il fallait y penser.
#39
#40
#41
#42
#43
Et ça a quoi comme CPU ces bêtes là ? J’espère que la mienne n’est pas affectée " />
#44
Je vois déjà les gens “bonjour peut-on avoir doom sur notre copieur, cordialement” " />
#45
#46
#47
Bientôt Wolfenstein 3D sur les imprimantes 3D.
#48
Je veux la même imprimante !! " />
On peut le dire, Doom a été transposé sur tout ce qui a un écran ou presque. " />
#49
Need " />
#50
#51
Il aurait mieux fait de porter un client Torrent sur l’imprimante professionnelle de Marie-Françoise Marais " /> … Là ça aurait été marrant ET aurait pu instruire quelques “néophytes” " />
Après l’imprimante accusée à tort … voici l’imprimante accusée à raison " />
" />
#52