IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> HP comble une faille critique dans le firmware d'imprimantes réseau, Réactions à la publication du 26/11/2017
Options
Lionel
posté 26 Nov 2017, 11:05
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Quoi de plus courant en entreprise qu'une imprimante réseau ? Cela fait longtemps que les pirates ont compris que ces périphériques étaient souvent le maillon le plus faible de la chaîne et ont commencé à les exploiter.
HP avait même fait de cette sécurisation un argument de vente, n'hésitant pas à réaliser ce petit film à gros budget pour montrer combien ces appareils étaient faillibles et potentiellement des portes d'entrée aux pirates.

Bon, comme souvent, les conseilleurs ne sont pas les payeurs et HP a publié la semaine dernière un correctif pour des imprimantes réseau d'entreprise comblant une faille de sécurité critique.
La faille permettait une attaque et une prise de contrôle distante de ces imprimantes, ouvrant ainsi l'accès au réseau mais surtout à tout ce qui était imprimé ou photocopié depuis ces appareils.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
raoulito
posté 26 Nov 2017, 13:21
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



sympa cette vidéo. Mais si une méthode autre qu'une attaque en règle avec divulgation de tonnes de secret pouvait faire bouger les directions, ca se saurait depuis le temps...


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
iAPX
posté 26 Nov 2017, 13:54
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (raoulito @ 26 Nov 2017, 07:21) *
sympa cette vidéo. Mais si une méthode autre qu'une attaque en règle avec divulgation de tonnes de secret pouvait faire bouger les directions, ca se saurait depuis le temps...

Et même ça, je suis pas sûr, vu que la sécurité est un puit sans fond, et que personne n'obtient jamais d'indemnisation sérieuse (c'est un vrai gag!), et qu'une fois des données chiffrées, ou des empreintes de mot-de-passe créés (même correctement, ça ne suffit pas), on se réfugie derrière un déni plausible "c'est indéchiffrable" sans pouvoir prouver que les attaquants n'ont pas les clés.

Et évidemment, derrière, en cas de vol d'identité ou autre, les personnes touchées n'ont évidemment ni les moyens d'investigation nécessaire ni aucune possibilité de prouver l'origine des données utilisées pour pouvoir se retourner contre ces sociétés.

Dans beaucoup de sociétés c'est la division comptabilité/gestion qui est effectivement en charge de décider du niveau de sécurité et le faire appliquer (ou pas), et aux États-Unis, avec les décisions qu'on a vu sur des grosses compagnies et des pertes de données monumentales, il y a un message très fort envoyé à tout le monde, qu'il suffit de virer X ou Y (des fusibles, dont le responsable sécurité, celui qui clamait haut et fort qu'il leur fallait plus de ressources, depuis des années), communiquer, offrir un bête plan pendant un an ou deux qui ne doit presque rien couter en quantité, restructurer le département sécurité, toujours sans leur donner les ressources indispensables, et on continue comme avant.

Et ça marche!!!

Ce message a été modifié par iAPX - 26 Nov 2017, 16:31.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
kwak-kwak
posté 26 Nov 2017, 16:48
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 517
Inscrit : 28 Jan 2010
Membre no 149 363



Citation (Lionel @ 26 Nov 2017, 12:05) *
Bon, comme souvent les conseilleurs ne sont pas les payeurs et HP a publié la semaine dernière un correctif pour des imprimantes réseau d'entreprise comblant une faille de sécurité critique.

Du coup on reproche à HP de corriger certaines failles critiques, quand bon nombre de fabricants ne fournissent jamsi un correctif et laissent les failles béantes.
Go to the top of the page
 
+Quote Post
Lionel
posté 26 Nov 2017, 17:02
Message #5


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (kwak-kwak @ 26 Nov 2017, 16:48) *
Citation (Lionel @ 26 Nov 2017, 12:05) *
Bon, comme souvent les conseilleurs ne sont pas les payeurs et HP a publié la semaine dernière un correctif pour des imprimantes réseau d'entreprise comblant une faille de sécurité critique.

Du coup on reproche à HP de corriger certaines failles critiques, quand bon nombre de fabricants ne fournissent jamsi un correctif et laissent les failles béantes.

On leur reproche quoi ? Où as tu lu cela ?
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
raoulito
posté 26 Nov 2017, 18:12
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (Lionel @ 26 Nov 2017, 16:02) *
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir.

désolé je ne te comprend pas. S'ils comblent une faille c'est plutot positif non ? (l'esprit du message de kwak-kwak)


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
mazelle jeanne
posté 26 Nov 2017, 21:08
Message #7


Macbidouilleuse d'or !
*****

Groupe : Membres
Messages : 4 561
Inscrit : 11 Jul 2006
Lieu : paris
Membre no 64 304



Citation (raoulito @ 26 Nov 2017, 18:12) *
Citation (Lionel @ 26 Nov 2017, 16:02) *
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir.

désolé je ne te comprend pas. S'ils comblent une faille c'est plutot positif non ? (l'esprit du message de kwak-kwak)

Relis le post de Lionel :
"HP avait même fait de cette sécurisation un argument de vente"
c'est ça qu'on leur reproche, encore heureux qu'ils aient daigné combler la faille. laugh.gif


--------------------
Arrêtez le monde je veux descendre (Woody Allen)
___________________________________________
Imac G5 avec OS 10.4 Tiger
Imac intel core i5 avec Snow Leopard et El Capitan
Go to the top of the page
 
+Quote Post
406
posté 26 Nov 2017, 21:10
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 691
Inscrit : 16 Sep 2002
Lieu : un pommé dans le neuf trois
Membre no 3 524



je suis méfiant. leur dernière MAJ y'a qq mois, bloquait l'utilisation de cartouche non HP. il a fallut gueuler pour leur faire sortir un correctif...qu'on est obligé d'appliquer soi-même et non en maj automatique alors...


--------------------
Macbook pro 15" i7 quad 2ghz - SSD crucial m4 120G - 1 téra HD, Eizo S2433, mx REV au repos
Hackintosh - Tour NZXT H440 blanche (et classe) - i7 4790 3,6ghz - SSD crucial 550 - GTX 760 OC - Eizo S2433
Imac retina 5K i7 4.2 Ghz
Go to the top of the page
 
+Quote Post
SpacetitoX
posté 26 Nov 2017, 21:28
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 326
Inscrit : 6 Dec 2002
Lieu : En wifi à la piscine... À Carcassonne
Membre no 5 034



Mr Robot a frappé !


--------------------

*** Que du Mac et iDevices en pagaille de l'année ***
Go to the top of the page
 
+Quote Post
iAPX
posté 26 Nov 2017, 21:36
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (mazelle jeanne @ 26 Nov 2017, 15:08) *
Citation (raoulito @ 26 Nov 2017, 18:12) *
Citation (Lionel @ 26 Nov 2017, 16:02) *
On leur reproche de faire des promesses et de vanter leurs produits sur certains points et de faillir.

désolé je ne te comprend pas. S'ils comblent une faille c'est plutot positif non ? (l'esprit du message de kwak-kwak)

Relis le post de Lionel :
"HP avait même fait de cette sécurisation un argument de vente"
c'est ça qu'on leur reproche, encore heureux qu'ils aient daigné combler la faille. laugh.gif

Et le principal problème c'est que pour beaucoup de compagnies c'est considéré comme une Appliance, comme un lave-vaisselle ou une cafetière, et souvent traité comme tel, tant que ça marche c'est bon, ça tombe en panne on remplace (ou dans les grosses boites on fait venir le gars du contrat de maintenance), mais jamais on ne se préoccupe de mises à jour, de sécurité, etc.

Le plus drôle c'est que maintenant certaines cafetières -aussi- ont besoin de mises à jour!

Quel beau monde les IoT et les "périphériques" qui sont des ordinateurs que je dirais très puissants (comparés à ce qui a suffit sur terre chez la NASA, à amener des gars sur la lune), et qui ne sont suivi ni par leurs constructeurs, ni par les revendeurs ni par ls clients. Il doit y en avoir des tripoter de trous de sécurité dans les imprimantes réseau partout, et juste un accès WiFi cassable peut permettre de prendre pied sur le réseau, et là...


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 11:06