{"id":209910,"date":"2022-12-27T19:05:00","date_gmt":"2022-12-27T16:05:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=209910"},"modified":"2022-03-31T12:01:46","modified_gmt":"2022-03-31T09:01:46","slug":"les-pirates-exploitent-un-bogue-vieux-de-16-ans-dans-certaines-imprimantes-pour-prendre-le-controle-de-votre-machine","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/les-pirates-exploitent-un-bogue-vieux-de-16-ans-dans-certaines-imprimantes-pour-prendre-le-controle-de-votre-machine\/","title":{"rendered":"Les pirates exploitent un bogue vieux de 16 ans dans certaines imprimantes pour prendre le contr\u00f4le de votre machine"},"content":{"rendered":"

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

Un bogue cach\u00e9 depuis 16 ans vient d’\u00eatre d\u00e9couvert<\/a>, permettant aux pirates qui l’exploitent d’obtenir des droits d’administrateur sur tous les syst\u00e8mes utilisant le logiciel. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e dans le logiciel utilis\u00e9 par les anciennes imprimantes de plusieurs grandes marques, dont Xerox, Samsung et HP.<\/p>\n

La faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9cemment d\u00e9tect\u00e9e par SentinelLabs et a \u00e9t\u00e9 diffus\u00e9e sur des millions d’imprimantes \u00e0 travers le monde. "Cette vuln\u00e9rabilit\u00e9 de gravit\u00e9 \u00e9lev\u00e9e, pr\u00e9sente dans les logiciels d’impression HP, Samsung et Xerox depuis 2005, affecte des centaines de millions d’appareils et des millions d’utilisateurs dans le monde" , indique le rapport<\/a>.<\/p>\n

Le bogue, enregistr\u00e9 en tant que CVE-202103438<\/a>, est un d\u00e9passement de m\u00e9moire tampon dans le pilote SSPORT.SYS de certaines imprimantes (comme les produits HP LaserJet) qui est capable d’accorder une \u00e9l\u00e9vation locale des privil\u00e8ges utilisateur. Les chercheurs ont d\u00e9couvert que ce logiciel est install\u00e9 avec le logiciel de l’imprimante et est charg\u00e9 par Windows \u00e0 chaque red\u00e9marrage.<\/p>\n

SentinelOne a expliqu\u00e9<\/a>: "L’exploitation r\u00e9ussie d’une vuln\u00e9rabilit\u00e9 de pilote peut permettre aux attaquants d’installer potentiellement des programmes, d’afficher, de modifier, de crypter ou de supprimer des donn\u00e9es, ou de cr\u00e9er de nouveaux comptes avec des droits d’utilisateur complets". Un tel acc\u00e8s permettrait aux attaquants de contourner les mesures de s\u00e9curit\u00e9 qui emp\u00eacheraient normalement les attaques ou la livraison de charges utiles malveillantes.<\/p>\n

\"Les<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

La vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e m\u00eame si l’appareil n’est pas connect\u00e9 \u00e0 l’ordinateur, ce qui rend potentiellement tr\u00e8s facile pour les pirates d’escalader et d’abuser des privil\u00e8ges. Cependant, un acc\u00e8s utilisateur local est n\u00e9cessaire pour exploiter avec succ\u00e8s la faille, ce qui emp\u00eachera probablement la majeure partie des acteurs de la menace de faire quoi que ce soit.<\/p>\n

Vous voulez voir si votre mod\u00e8le d’imprimante utilise le pilote concern\u00e9\u00a0? Consultez les listes de p\u00e9riph\u00e9riques dans le bulletin de s\u00e9curit\u00e9 de Xerox et dans l’<\/a> avis de s\u00e9curit\u00e9<\/a> de HP. Les chercheurs de SentinelLabs ont d\u00e9clar\u00e9: "Certaines machines Windows peuvent d\u00e9j\u00e0 avoir ce pilote sans m\u00eame ex\u00e9cuter un fichier d’installation d\u00e9di\u00e9 puisque ce pilote est fourni avec Microsoft Windows via Windows Update."<\/p>\n

Les deux soci\u00e9t\u00e9s conseillent \u00e0 tous les clients d’entreprise et \u00e0 domicile d’appliquer le correctif de s\u00e9curit\u00e9 qu’ils fournissent d\u00e8s que possible.<\/p>\n

via Bleeping Computer<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Un bogue cach\u00e9 depuis 16 ans vient d’\u00eatre d\u00e9couvert, permettant aux pirates qui l’exploitent d’obtenir des droits d’administrateur sur tous les syst\u00e8mes utilisant le logiciel. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e dans le logiciel utilis\u00e9 par les anciennes imprimantes de plusieurs grandes marques, dont Xerox, Samsung et HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,619,639,734,723,723,753,753],"tags":[],"class_list":{"0":"post-209910","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-divers","8":"category-applications","9":"category-des-ordinateurs","11":"category-nouvelles","13":"category-securite"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/209910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=209910"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/209910\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=209910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=209910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=209910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}