On l'oublie parfois un peu trop, mais les imprimantes modernes, connectées à Internet en Wi-Fi, peuvent souffrir des mêmes failles que les systèmes d'exploitation de nos appareils. Canon vient de le montrer : une large partie de sa gamme a été touchée par un souci de sécurité récemment. La liste est (très) longue et comprend presque 350 modèles.
Les deux failles identifiées courant mai permettent notamment à un malandrin de récupérer les informations liées aux services LDAP (un protocole employé pour des annuaires d'entreprises) et les identifiants SMTP utilisés pour envoyer des emails depuis l'imprimante. Pour le moment, Canon n'a proposé une mise à jour de firmware que pour environ 130 modèles dans la liste, et vous devriez donc l'effectuer si vous avez un des modèles touchés. Pour les autres, la marque recommande de ne pas exposer l'imprimante sur Internet (oubliez les redirections de ports et les réseaux sans pare-feu) et de modifier les mots de passe par défaut… deux recommandations qui devraient être la base.
Les gammes touchées comprennent des imagePRESS, imageRUNNER et i-SENSYS, des modèles courantes dans les petites entreprises et parfois chez les particuliers qui impriment beaucoup. Les imprimantes touchées sont de tous les types, des multifonctions classiques aux modèles laser.
Source :
