HP comble une faille critique dans le firmware d'imprimantes réseau, Réactions à la publication du 26/11/2017 |
Bienvenue invité ( Connexion | Inscription )
HP comble une faille critique dans le firmware d'imprimantes réseau, Réactions à la publication du 26/11/2017 |
26 Nov 2017, 11:05
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 329 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Quoi de plus courant en entreprise qu'une imprimante réseau ? Cela fait longtemps que les pirates ont compris que ces périphériques étaient souvent le maillon le plus faible de la chaîne et ont commencé à les exploiter.
HP avait même fait de cette sécurisation un argument de vente, n'hésitant pas à réaliser ce petit film à gros budget pour montrer combien ces appareils étaient faillibles et potentiellement des portes d'entrée aux pirates. Bon, comme souvent, les conseilleurs ne sont pas les payeurs et HP a publié la semaine dernière un correctif pour des imprimantes réseau d'entreprise comblant une faille de sécurité critique. La faille permettait une attaque et une prise de contrôle distante de ces imprimantes, ouvrant ainsi l'accès au réseau mais surtout à tout ce qui était imprimé ou photocopié depuis ces appareils. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
26 Nov 2017, 13:21
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
sympa cette vidéo. Mais si une méthode autre qu'une attaque en règle avec divulgation de tonnes de secret pouvait faire bouger les directions, ca se saurait depuis le temps...
-------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
26 Nov 2017, 13:54
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
sympa cette vidéo. Mais si une méthode autre qu'une attaque en règle avec divulgation de tonnes de secret pouvait faire bouger les directions, ca se saurait depuis le temps... Et même ça, je suis pas sûr, vu que la sécurité est un puit sans fond, et que personne n'obtient jamais d'indemnisation sérieuse (c'est un vrai gag!), et qu'une fois des données chiffrées, ou des empreintes de mot-de-passe créés (même correctement, ça ne suffit pas), on se réfugie derrière un déni plausible "c'est indéchiffrable" sans pouvoir prouver que les attaquants n'ont pas les clés. Et évidemment, derrière, en cas de vol d'identité ou autre, les personnes touchées n'ont évidemment ni les moyens d'investigation nécessaire ni aucune possibilité de prouver l'origine des données utilisées pour pouvoir se retourner contre ces sociétés. Dans beaucoup de sociétés c'est la division comptabilité/gestion qui est effectivement en charge de décider du niveau de sécurité et le faire appliquer (ou pas), et aux États-Unis, avec les décisions qu'on a vu sur des grosses compagnies et des pertes de données monumentales, il y a un message très fort envoyé à tout le monde, qu'il suffit de virer X ou Y (des fusibles, dont le responsable sécurité, celui qui clamait haut et fort qu'il leur fallait plus de ressources, depuis des années), communiquer, offrir un bête plan pendant un an ou deux qui ne doit presque rien couter en quantité, restructurer le département sécurité, toujours sans leur donner les ressources indispensables, et on continue comme avant. Et ça marche!!! Ce message a été modifié par iAPX - 26 Nov 2017, 16:31. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
26 Nov 2017, 16:48
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 517 Inscrit : 28 Jan 2010 Membre no 149 363 |
Bon, comme souvent les conseilleurs ne sont pas les payeurs et HP a publié la semaine dernière un correctif pour des imprimantes réseau d'entreprise comblant une faille de sécurité critique. Du coup on reproche à HP de corriger certaines failles critiques, quand bon nombre de fabricants ne fournissent jamsi un correctif et laissent les failles béantes. |
|
|
26 Nov 2017, 17:02
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 329 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Bon, comme souvent les conseilleurs ne sont pas les payeurs et HP a publié la semaine dernière un correctif pour des imprimantes réseau d'entreprise comblant une faille de sécurité critique. Du coup on reproche à HP de corriger certaines failles critiques, quand bon nombre de fabricants ne fournissent jamsi un correctif et laissent les failles béantes. On leur reproche quoi ? Où as tu lu cela ? On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
26 Nov 2017, 18:12
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir. désolé je ne te comprend pas. S'ils comblent une faille c'est plutot positif non ? (l'esprit du message de kwak-kwak) -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
26 Nov 2017, 21:08
Message
#7
|
|
Macbidouilleuse d'or ! Groupe : Membres Messages : 4 561 Inscrit : 11 Jul 2006 Lieu : paris Membre no 64 304 |
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir. désolé je ne te comprend pas. S'ils comblent une faille c'est plutot positif non ? (l'esprit du message de kwak-kwak) Relis le post de Lionel : "HP avait même fait de cette sécurisation un argument de vente" c'est ça qu'on leur reproche, encore heureux qu'ils aient daigné combler la faille. -------------------- Arrêtez le monde je veux descendre (Woody Allen)
___________________________________________ Imac G5 avec OS 10.4 Tiger Imac intel core i5 avec Snow Leopard et El Capitan |
|
|
26 Nov 2017, 21:10
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 691 Inscrit : 16 Sep 2002 Lieu : un pommé dans le neuf trois Membre no 3 524 |
je suis méfiant. leur dernière MAJ y'a qq mois, bloquait l'utilisation de cartouche non HP. il a fallut gueuler pour leur faire sortir un correctif...qu'on est obligé d'appliquer soi-même et non en maj automatique alors...
-------------------- Hackintosh - Tour NZXT H440 blanche (et classe) - i7 4790 3,6ghz - SSD crucial 550 - GTX 760 OC - Eizo S2433 Imac retina 5K i7 4.2 Ghz |
|
|
26 Nov 2017, 21:28
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 326 Inscrit : 6 Dec 2002 Lieu : En wifi à la piscine... À Carcassonne Membre no 5 034 |
Mr Robot a frappé !
-------------------- *** Que du Mac et iDevices en pagaille de l'année *** |
|
|
26 Nov 2017, 21:36
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir. désolé je ne te comprend pas. S'ils comblent une faille c'est plutot positif non ? (l'esprit du message de kwak-kwak) Relis le post de Lionel : "HP avait même fait de cette sécurisation un argument de vente" c'est ça qu'on leur reproche, encore heureux qu'ils aient daigné combler la faille. Et le principal problème c'est que pour beaucoup de compagnies c'est considéré comme une Appliance, comme un lave-vaisselle ou une cafetière, et souvent traité comme tel, tant que ça marche c'est bon, ça tombe en panne on remplace (ou dans les grosses boites on fait venir le gars du contrat de maintenance), mais jamais on ne se préoccupe de mises à jour, de sécurité, etc. Le plus drôle c'est que maintenant certaines cafetières -aussi- ont besoin de mises à jour! Quel beau monde les IoT et les "périphériques" qui sont des ordinateurs que je dirais très puissants (comparés à ce qui a suffit sur terre chez la NASA, à amener des gars sur la lune), et qui ne sont suivi ni par leurs constructeurs, ni par les revendeurs ni par ls clients. Il doit y en avoir des tripoter de trous de sécurité dans les imprimantes réseau partout, et juste un accès WiFi cassable peut permettre de prendre pied sur le réseau, et là... -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 29th March 2024 - 11:06 |