Canon tire la sonnette d’alarme. Plusieurs modèles d’imprimantes présentent des failles de sécurité critiques qui mettent en danger l’ensemble du réseau. En attendant un correctif, la marque demande de prendre quelques précautions.
Canon a découvert de graves vulnérabilités dans plusieurs modèles d’imprimantes. Les failles de sécurité identifiées par le fabricant pourraient permettre à des cybercriminels de voler des informations sensibles, comme des mots de passe ou des identifiants.
En exploitant les brèches, considérées de haute gravité par Canon, un attaquant qui dispose déjà d’un accès administrateur est en mesure de compromettre tous les appareils sur le réseau auquel les imprimantes sont connectées. En clair, il peut changer l’adresse du serveur LDAP dans les réglages de l’imprimante, ce qui peut lui permettre de rediriger les tentatives de connexion vers un faux serveur entièrement sous sa coupe.
C’est à ce moment-là que le hacker est susceptible d’intercepter une foule de données d’identification. Avec ces informations, il peut prendre le contrôle des appareils qui reliés à l’imprimante vulnérable. C’est comme ça que l’attaque peut se propager.
À lire aussi : Une faille des processeurs Intel permet de pirater vos mots de passe
Quelles imprimantes Canon sont vulnérables ?
C’est un sérieux danger pour l’ensemble des ordinateurs et des périphériques sur le réseau. Selon Canon, les failles menacent la « sécurité de l’infrastructure d’impression » de ses clients. Parmi les imprimantes concernées, on trouve les gammes suivantes :
- Série imageRUNNER ADVANCE
- Série imageRUNNER
- ImagePRESS Série V
- Série imagePRESS
- Série imageCLASS
- Série i-sensys
- Série Satera
Si vous utilisez l’une des imprimantes chez vous ou au bureau, il est recommandé de faire preuve de prudence, en suivant les instructions d’atténuation ci-dessous.
À lire aussi : Canon lance l’EOS R50, pour ceux qui veulent aller plus loin que la photo au smartphone
Que faire en attendant un correctif ?
Canon précise qu’un correctif est actuellement en cours de développement. En attendant que celui-ci soit prêt à être déployé, le constructeur recommande de ne pas connecter les imprimantes à des réseaux publics sur Internet. Par mesure de précaution, le groupe conseille plutôt de les utiliser sur un réseau privé, protégé par un pare-feu ou un routeur sécurisé.
Par ailleurs, Canon encourage tous ses clients à changer le mot de passe par défaut de l’imprimante. Cette précaution doit empêcher l’attaquant d’obtenir l’accès administrateur indispensable aux prémices de la cyberattaque. Prenez le temps de définir un mot de passe fort pour le compte administrateur et pour les autres profils. Assurez-vous que ces mots de passe sont difficiles à deviner. Pour rappel, un bon mot de passe est composé d’une suite illogique et imprévisible de chiffres, de lettre et de symboles. N’hésitez pas à vous tourner vers un gestionnaire de mots de passe muni d’un générateur. Enfin, Canon pousse les organisations et les entreprises à mettre en place la double authentification pour barrer la route des pirates.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Canon