Un patch est désormais disponible pour "atténuer" les risques sur les imprimantes réseau LaserJet suite à la faille découverte en novembre.

HP annonce enfin un correctif pour la faille de sécurité qui affecte ses imprimantes réseau LaserJet et qui avait été officialisée dès le 29 novembre dernier. La faille avait été mise en évidence par deux chercheurs de l'université de Columbia.

En théorie, la vulnérabilité était assez terrifiante. Elle ouvrait une brèche pour une prise de contrôle à distance, porte ouverte pour transformer l'imprimante en maillon d'un botnet ou en espion sur le réseau local, chaque document imprimé pouvant être détourné vers l'extérieur. Plus grave encore, la vulnérabilité pouvait provoquer des surchauffes du périphérique, voire déclencher un incendie. En cause, un contrôle insuffisant des mises à jour automatiques du firmware. Les versions antérieures à 2010 ne vérifient pas le certificat numérique des mises à jour proposées.

HP a cependant minimisé les conséquences de la faille, indiquant à nouveau (tout comme le 29 novembre) n'avoir reçu aucun signalement d'accès non autorisé de la part de ses clients. Le constructeur indique que la protection d'un firewall suffit à éradiquer la menace. Il est également prudent d'éviter les mises à jour automatiques du firmware. Un patch est disponible sur le site de support HP pour "atténuer" les conséquences de la faille.