Faille logicielle pour deux des imprimantes HP

Hewlett-Pachard prévient ses clients que le logiciel de gestion de deux de ses imprimantes présente une faille de sécurité ouvrant la porte du PC aux pirates.

La vulnérabilité est située dans le logiciel Toolbox qui accompagne les deux modèles Color LaserJet 2500 et Color LaserJet 4600. Ce trou de sécurité permettrait à une personne non autorisée de voler des fichiers à l'ordinateur lorsque le logiciel d'HP tourne en configuration par défaut. Le bulletin d'alerte de HP est disponible sur cette page.

La faiblesse du logiciel Toolbox vient du fait qu'elle utilise une interface HTML à utiliser avec son navigateur, pour contrôler l'état de l'imprimante, gérer les alertes, etc.. Une mise à jour est donc disponible sur le site d'HP, vers Toolbox 3.1, qui devrait combler la faille de la version précédente.

Quoi qu'il en soit, Secunia a classé le risque de cette faille assez bas sur son échelle, « less critical ». La faille est due à une erreur d'entrée sur le serveur Web crée par le logiciel pour gérer son interface, selon la firme experte en sécurité. Cette vulnérabilité a été trouvée par Richard Horsman, du site Sec-1.com.

Source : CNet News.com

Bruno Cormier le 6 avril 2006 à 10:07 (9 474 lectures)

Tweeter

• 03 / 03 / 2006 : Les imprimantes 3D, un peu plus accessibles
• 22 / 02 / 2006 : MacOS X : faille critique dans les archives Zip
• 21 / 02 / 2006 : Un scanner de livres pour les durs de la feuille
• 20 / 02 / 2006 : 10 000 dollars par faille critique découverte dans Windows
• 17 / 02 / 2006 : 12 imprimantes pour photos 10x15 cm comparées
• 31 / 01 / 2006 : Sécurité : une faille critique dans Winamp
• 19 / 10 / 2005 : Cartouches compatibles : nouvelle victoire d'Epson
• 18 / 10 / 2005 : Est-ce que votre imprimante vous espionne ?

Actu Précédente Actu Suivante