En juin, des chercheurs en sécurité de Rapid7 ont découvert plusieurs vulnérabilités de sécurité dans plus de 700 modèles d’imprimantes différents qui présentent un risque pour les utilisateurs. Les imprimantes de marques bien connues – principalement frère mais aussi Fujifilm, Ricoh, Toshiba et Konica Minolta – ont été nommées affectées.
Maintenant, les choses deviennent sérieuses alors que les pirates exploitent ces vulnérabilités de sécurité pour effectuer des attaques réelles. Entre autres choses, ils peuvent découvrir le mot de passe par défaut d’une imprimante en lisant le numéro de série et ainsi accéder à l’administrateur. Cela permet, par exemple, d’intégrer les imprimantes dans des botnets, qui sont ensuite exploités et utilisés pour d’autres attaques.
Les attaques semblent être à la fois aléatoires et répandues. Toute imprimante affectée par les vulnérabilités de sécurité CVE-2024-51977 et CVE-2024-51978 est une cible parfaite pour les pirates.
Assurez-vous de mettre à jour vos imprimantes!
En l’état actuel, il s’agit d’une sérieuse vague d’attaques qui ne fera que rassembler son rythme car plus d’imprimantes sont repris et exploitées pour d’autres attaques. Vous ne réalisez peut-être même pas que cela arrive à votre imprimante.
Si vous voulez vous protéger, la chose la plus importante que vous puissiez faire est Mettez à jour le micrologiciel de votre imprimante vers la dernière version dès que possible. Les fabricants concernés ont déjà fourni des correctifs pour résoudre ces vulnérabilités. Vous pouvez trouver une liste de tous les modèles affectés ici.
Tu devrais aussi Modifier le mot de passe administrateur de votre imprimante afin qu’il ne puisse plus être déduit de son numéro de série.
