Une porte dérobée dans le firmware de certaines imprimantes Samsung

Bienvenue invité ( Connexion | Inscription )

Une porte dérobée dans le firmware de certaines imprimantes Samsung, Réactions à la publication du 29/11/2012

Lionel Voir le profil	29 Nov 2012, 00:30 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	L'US-CERT, chargée d'une veille technologique sur la sécurité électronique, a lancé une alerte concernant certaines imprimantes réseau de Samsung. Ces imprimantes vendues sous la marque Samsung ou Dell ont un firmware qui contient un mot de passe administrateur codé en dur, bien entendu le même pour tous les produits, et qui permet de prendre à distance leur contrôle, même si cette fonction a été désactivée par les administrateurs Si certains y voient le moyen de faire de bonnes blagues, c'est un problème très grave étant donné que cela peut conduire à une forme d'espionnage raffiné en allant récupérer dans la mémoire de l'imprimante tous les documents qui auront été créés dessus. Les imprimantes (on ne connait pas les références exactes) fabriquées après le 31 octobre 2012 ne sont plus touchées par cette faille. Dell et Samsung proposeront un correctif d'ici la fin de l'année pour les produits déjà vendus. Pour le moment le seul moyen de se protégrer (relativement) est de bloquer ou de rerouter sur une autre machine le port UDP 1118. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

yponomeute Voir le profil	29 Nov 2012, 07:12 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre n^o 164 083	Cela devient une faille à partir du moment où les mots de passe par défaut des comptes administrateurs ont été modifiés sur les imprimantes. Mais qui songe à protéger l'accès administrateur des imprimantes en changeant le fameux sésame admin/admin ? -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile

os2 Voir le profil	29 Nov 2012, 09:14 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 625 Inscrit : 21 May 2002 Membre n^o 2 515	il y avait eu il y peu des problèmes de sécurité sur des hp... http://www.lesnumeriques.com/faille-securi...see-n22377.html -------------------- Steve Job: Les bons artistes copient, les grands artistes volent, nous avons toujours été sans scrupule lorsqu'il s'agit de voler de grandes idées.

Lionel Voir le profil	29 Nov 2012, 09:21 Message #4
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Citation (yponomeute @ 29 Nov 2012, 07:12) Cela devient une faille à partir du moment où les mots de passe par défaut des comptes administrateurs ont été modifiés sur les imprimantes. Mais qui songe à protéger l'accès administrateur des imprimantes en changeant le fameux sésame admin/admin ? En fait, il y a un mot de passe admin codé en dur donc impossible à changer ou à désactiver. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

ericb2 Voir le profil	29 Nov 2012, 10:42 Message #5
Macbidouilleur de vermeil ! Groupe : Membres Messages : 835 Inscrit : 16 Nov 2003 Membre n^o 11 701	Je parie que HP n'est pas la seule entreprise qui vend du matériel avec des firmware comportant des portes dérobées.

Chicken Mayo Voir le profil	29 Nov 2012, 12:21 Message #6
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 4 Mar 2009 Lieu : Montpellier Odysseum Membre n^o 132 268	Ca me rappelle a une époque ou sur presque tous les PC il etait possible d'entrer dans le Bios même si il y avait un mot de passe. AWARD_SW et J262 etiaent 2 mots de passe codés en dur dans les Bios Award et permettaient de contourner un autre mot de passe eventuel. -------------------- Hack Pro "Quad Core" 2.66 (2009/Nehalem) Core i7 920 + EX58-UD5 + GTX660 Macbook Air, iMac 5K iPad Air 2 Honor 5X (Android 6)

yponomeute Voir le profil	29 Nov 2012, 15:54 Message #7
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre n^o 164 083	Citation (Lionel @ 29 Nov 2012, 09:21) Citation (yponomeute @ 29 Nov 2012, 07:12) Cela devient une faille à partir du moment où les mots de passe par défaut des comptes administrateurs ont été modifiés sur les imprimantes. Mais qui songe à protéger l'accès administrateur des imprimantes en changeant le fameux sésame admin/admin ? En fait, il y a un mot de passe admin codé en dur donc impossible à changer ou à désactiver. Oui j'avais compris le coup du mot de passe codé en dur . Je voulais souligner le fait que le mot de passe par défaut des imprimantes est très rarement modifié, et que par conséquent avec ou sans porte dérobée ces imprimantes sont vulnérables si elles sont accessibles par le réseau. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile

castor74 Voir le profil	29 Nov 2012, 16:41 Message #8
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 380 Inscrit : 1 Apr 2004 Lieu : 74 Membre n^o 17 041	Heu, ne serait-ce pas pour vérifier si on y met des cartouches d'origine ou des «copies»? Auquel cas, je ne sais pas, on fait tomber en panne la machine à distance... -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 \| Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Nous sommes le : 24th April 2024 - 10:55