Un hacker pirate une imprimante en installant le jeu Doom

Doom sur une imprimante. Non, ce n'est pas un nouveau portage, mais bien la réalisation d'un hacker lors de la session White-Hat du dernier 44Con, conférence de sécurité londonienne. Michael Jordan a voulu prouver grâce au jeu d'Id Software ô combien il était aisé de pénétrer dans une imprimante grand public et d'y semer la pagaille.

C'est une Canon PIXMA qui a servi de cobaye, une imprimante populaire dans les familles et les petites entreprises. Son piratage n'a pas posé de difficulté à Michael Jordan qui a rapidement contourné ses sécurités via son interface Web qui n'était protégée par aucun mot de passe. Ce menu qui affiche les niveaux d'encre et l'état de l'impression a rapidement montré des possibilités en matière de mise à jour du firmware de la machine, soit son cœur même. Un hacker peut alors détourner cette manipulation pour rediriger l'imprimante vers un firmware vérolé.

Doom sur une Canon PIXMA

Ça peut être pire que Doom

Lors de sa démonstration, Michael Jordan a utilisé Doom pour rendre l'expérience plus ludique. Certes, les graphismes ne sont pas léchés, la faute à une mauvaise définition de l'écran de la PIXMA. Néanmoins, on reconnaît bien le jeu. « Si vous pouvez exécuter Doom sur une imprimante, vous pouvez faire beaucoup de choses plus désagréables », a déclaré le pirate au Guardian. Ainsi, après installation d'un malware via la mise à jour du firmware, le pirate peut tout à fait contrôler la machine à distance, mais aussi voir les documents en cours d'impression ou encore pénétrer le réseau auquel elle est reliée, le cas échéant.

Un correctif en approche

Ayant pris connaissance de cette faille dans ses imprimantes, Canon a remercié le hacker. « Chez Canon, nous travaillons dur pour sécuriser nos produits, mais des menaces de sécurité sont diverses et en constante évolution. Aussi, nous saluons l'apport des autres pour nous assurer que nos clients sont aussi bien protégés que possible ». En outre, le constructeur a promis de proposer rapidement une solution. Un nom d'utilisateur et un mot de passe seront ainsi demandés sur tous les produits PIXMA sortis depuis la seconde moitié de l'année 2013. Ce niveau de sécurité sera déployé via une mise à jour et directement installé sur les nouveaux modèles.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire