L'imprimante : vecteur de piratage
ICSA Labs, une filiale de Verizon Business, vient d'annoncer un programme pour aider les constructeurs d'imprimantes (et autres appareils connectés à un réseau) à sécuriser leurs appareils. La raison ? Ces périphériques sont souvent connectés aux réseaux d'entreprises sans véritablement faire partie de l'infrastructure et les administrateurs réseau ont peu de possibilités pour gérer correctement les appareils. Et comme la sécurité de leurs appareils n'est pas toujours la priorité des constructeurs, il est possible de pénétrer frauduleusement dans un réseau en utilisant les failles des appareils de ce type. ICSA Labs propose donc une certification « Network Attached Peripheral Security » (NAPS) aux constructeurs, un programme qui va permettre aux fabricants de chercher les failles et donc — normalement — de les corriger.
Notons que ICSA Labs ne vise pas que les périphériques comme les imprimantes ou les fax, mais aussi tous les appareils autonomes qui sont reliés à un réseau : NAS, caméras de surveillance, distributeurs de billets ou tout simplement les systèmes de domotique.
- Bientôt des routeurs 3G dans les portables
- LaCie et ATTO ensemble pour les professionnels
- Exmor dans une caméra de surveillance
- Asus : 12 pouces, Atom Z et GMA500
- Disque dur portable : 3 plateaux VS 2 plateaux
- Des ordinateurs aux excitons
- TSMC se prépare à fabriquer des Atom
- Apple derrière Light Peak
- Apple, Psystar et un juge qui ne comprend rien
- Internet haut débit dans 20 % des foyers
- Lenovo démarre plus vite que son ombre
- NVIDIA aidé par Microsoft et l’OpenCL
- Une puce pour détecter le cancer
- Il y a 20 ans, IBM bougeait l’atome
- Windows Home Server Power Pack 3 en 2009
- Nouvelle section sur Tom’s Hardware : l’œil des experts
- Discutez avec Intel cet après-midi !
- Dell Latitude Z : chargeur à induction confirmé
j'aurais également incsrit : L'imprimante : vecteur de non-fonctionnement sur vista
vecteur de piratage ? Je vois pas tres bien comment qq'un a un exemple ?
vecteur de piratage ? Je vois pas tres bien comment qq'un a un exemple ?
Quand tu imprimes les jaquettes de tes DVD tu fait du piratage
par exemple, certaines imprimantes wifi ont une config protégée par le compte et le mot de passe admin / admin.
En se connectant avec un cable réseau, on peut accéder à l'interface et ensuite récupérer la clé wpa locale.
Après, il est facile de surveiller le réseau de l'entreprise.
Ce n'est qu'un exemple mais c'est du classic.
Certaines imprimantes sont des CATASTROPHES dans un réseau. J'ai l'exemple d'imprimantes qui, parce qu'un obscur protoocole du début du réseau - rarp - était activé, prenait la place de machines existantes dans le réseau en cas de défaillances du dhcp. Si l'adresse prise est celle de la passerelle, c'est effet garantie. Ca aussi c'est un problème de sécurité informatique.
vecteur de piratage ? Je vois pas tres bien comment qq'un a un exemple ?
Il y aussi des imprimantes pro avec un port usb en façade (comme la mienne). Ca pourrait servir à installer du code malicieux, ou détourner des informations de l'entreprise (mais là, il faudrait être balaise quand même)
D'autant plus que nombre d'imprimantes pro deviennent de véritables serveurs d'impression... Donc potentiellement le siège de piratages (vive le wifi
), ou de déploiement de code pourri.
Tout périphérique rejoignant un réseau et répondant aux requêtes des utilisateurs devrait, à terme, être défini et conçu selon une norme minimale de sécurité. Difficile d'envisager un avenir "full connected" sans appréhender tous les points d'entrée au dit réseau, non?
Imprimantes, téléphones VOIP, rétroprojecteurs réseaux ... C'est pas des périphs à négliger. Surtout quand on voit que certains périphs, à travers leurs interface web, permettent de sniffer à des fins de diagnostic ....
Imprimantes, téléphones VOIP, rétroprojecteurs réseaux ... C'est pas des périphs à négliger. Surtout quand on voit que certains périphs, à travers leurs interface web, permettent de sniffer à des fins de diagnostic ....
Et encore plus du fait qu'on compte sur cette connectivité pour en faire la promotion! Même les appareils les plus ordinaires commencent à voir fleurir du wifi dessus... donc en conséquence des points d'entrée débiles sur le réseau!
imprimante wifi + PRO ? je suis arriéré ou ca va pas dans la même phrase !!
imprimante wifi + PRO ? je suis arriéré ou ca va pas dans la même phrase !!
Là tu te trompes lourdement justement. Je serais d'accord dans l'absolu, mais dans les faits nombre d'entreprises passent dorénavant avec le wifi, ne serait-ce que parce que leurs locaux ne leur appartiennent pas. Tirer du fil c'est cher, complexe... alors que le wifi c'est "transparent" ou presque.
sans compter le nombre de profils itinérants qui ne se connectent à l'entreprise que par Wifi!
Le wifi n'a rien de 'anti pro', ce qui l'est c'est l'incompétence de ceux qui initialisent ces solutions sans fil.
Quand tu imprimes les jaquettes de tes DVD tu fait du piratage
Oui madame albanel.
Oui madame albanel.
Pas sûr qu'elle sache ce qu'est une imprimante, d'ailleurs... Si on lui dit que ça protège des radiations de sa souris Open Source, elle nous croira ?