Votre imprimante, cette passoire pour hacker

Discussions sur le matériel informatique
Avatar du membre
cezame
Membre
Membre
Messages : 5464
Enregistré le : 09 avr. 2018, 12:29
Score de réactions : 66
Localisation : Triangle BFL
Âge : 75

Votre imprimante, cette passoire pour hacker

Message par cezame »

Si vous possédez une imprimante Brother, ou certaines autres marques, à nouveau faites les mises à jour pour protéger au mieux votre environnement.

https://korben.info/brother-imprimantes ... iques.html

HP aussi a son lot de vulnérabilités, j'ai aussi trouvé des articles avec des trous énormes. Mises à jour, c'est le maître mot.
___
CS
Avatar du membre
kiki37
Habitué ⭐⭐
Habitué ⭐⭐
Messages : 433
Enregistré le : 02 févr. 2024, 00:07
Score de réactions : 18

Re: Votre imprimante, cette passoire pour hacker

Message par kiki37 »

ça va faire une drôle ... d'impression ! :mrgreen:
"Qui dira toute la malice dont les choses sont capables lorsqu'elles cherchent à vous embêter ?"...E.Aisberg (son C.V.)
Avatar du membre
cezame
Membre
Membre
Messages : 5464
Enregistré le : 09 avr. 2018, 12:29
Score de réactions : 66
Localisation : Triangle BFL
Âge : 75

Re: Votre imprimante, cette passoire pour hacker

Message par cezame »

Il va y avoir sûrement une nouvelle gamme qui sortira

___
CS

___
CS
Avatar du membre
Kiwi9428
Membre
Membre
Messages : 691
Enregistré le : 16 juin 2024, 20:08
Score de réactions : 133
Âge : 20

Re: Votre imprimante, cette passoire pour hacker

Message par Kiwi9428 »

J’ai pas ce problème, j’ai une vielle imprimante hp que j’allume et utilise uniquement en usb que quand j’en ai envie.
Internet: Fastfiber 1000/500 (51,95€)
Mobile: Hey Mobile M (9€) en eSIM, Digi 3€ (numéro secondaire) en eSIM
VPN pour Mobile: VPN Wireguard qui tourne sur mon routeur pour me donner une adresse IPv6 publique du /56 donné par Fastfiber.
Routeur: Cudy WR3000S flashé avec OpenWRT 24.10.2
Access Point: Asus RT-AX53U
PC: Ryzen 9 5900x, 32Go DDR4, RTX 4060, Fedora
Serveur: Ryzen 7 5700u, 16Go DDR4, 16To HDD en Raid 5 (3x8To), Fedora Server
Image
Avatar du membre
sohka
Novice ⭐
Novice ⭐
Messages : 125
Enregistré le : 18 nov. 2017, 11:32
Score de réactions : 3

Re: Votre imprimante, cette passoire pour hacker

Message par sohka »

Kiwi9428 a écrit : Hier, 00:04 J’ai pas ce problème, j’ai une vielle imprimante hp que j’allume et utilise uniquement en usb que quand j’en ai envie.
Pareil, et s'il fallait absolument la mettre sur le LAN, je passerais par un serveur CUPS sur genre un RBPi
Internet : edpnet VDSL XL
Tel fixe : VoIP OVH découverte
Tel mobile : hey! mobile S
Smartphone : GrapheneOS
PC : Secureblue (Fedora Atomic) & Windows 11
Avatar du membre
Rob
Habitué ⭐⭐
Habitué ⭐⭐
Messages : 295
Enregistré le : 18 juin 2024, 11:16
Score de réactions : 28

Re: Votre imprimante, cette passoire pour hacker

Message par Rob »

Euuuuuh pourquoi une imprimante doit avoir accès à internet ?
Accès au réseau local oui, mais pas à internet...
Hey 50/30, Edpnet 20/2 & Voo 200/12
Digi 15gb, Proxi 12gb, Sosh 1gb & Wom prepaid
4x Dvb-T2 FR/BE Tvheadend Jellyfin (in progress...)
DIY home automation
Avatar du membre
cezame
Membre
Membre
Messages : 5464
Enregistré le : 09 avr. 2018, 12:29
Score de réactions : 66
Localisation : Triangle BFL
Âge : 75

Re: Votre imprimante, cette passoire pour hacker

Message par cezame »

Rob a écrit :Euuuuuh pourquoi une imprimante doit avoir accès à internet ?
Accès au réseau local oui, mais pas à internet...
Ben si, énormément d'imprimantes permettent d'envoyer des emails, de recevoir par internet des documents à imprimer, de commander leurs consommables etc. Ce sont les multifonctions.
Certe chez toi à la maison ce n'est pas tellement utile mais en entreprises oui.

___
CS

___
CS
Avatar du membre
solar10
Modérateur en chef
Modérateur en chef
Messages : 18019
Enregistré le : 01 nov. 2017, 12:15
Score de réactions : 272
Localisation : https://www.liege.be/fr/evenements/agenda
Âge : 61

Re: Votre imprimante, cette passoire pour hacker

Message par solar10 »

Pour les updates firmware.

La mienne est dans la liste et elle coche toutes les cases. Je vais donc commencer par l'isoler de l'extérieur et télécharger moi-même les updates pour les appliquer en local.

Added after 1 minute 52 seconds:
En PME probablement. Mais au taf, on a un serveur qui s'en occupe et centralise toutes les imprimantes.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
Cris
Fondateur
Fondateur
Messages : 10508
Enregistré le : 31 oct. 2017, 14:17
Score de réactions : 120
Localisation : Dison - Liège
Âge : 50

Re: Votre imprimante, cette passoire pour hacker

Message par Cris »

solar10 a écrit : Hier, 12:25 Mais au taf, on a un serveur qui s'en occupe et centralise toutes les imprimantes.
Pareil, je viens de recevoir une Ricoh une machine de guerre => j'avais une biesse HP de 10 ans.
Le RSI de la boite m'a dit qu'il savait voir ce que j'imprime :omg:
Fini les femmes toutes nues :jesors:
X (Twitter) du forum: https://x.com/forumbelcom

iPhone 16 Plus - Pro: Proximus Mobile L - Perso: Orange Tempo
MacBook Air (2019) - Internet Hey! 200/12 - Wifi : FritzBox 7530 + Repeater 1200
TV: Netflix, Disney+, Apple TV+ et d'autres apps gratuites
Avatar du membre
cezame
Membre
Membre
Messages : 5464
Enregistré le : 09 avr. 2018, 12:29
Score de réactions : 66
Localisation : Triangle BFL
Âge : 75

Re: Votre imprimante, cette passoire pour hacker

Message par cezame »

Sur les serveurs d'impression, oui le responsable peut voir les documents, pas sur un serveur de gestion.
Le premier collecte les documents avant de les envoyer vers une imprimante, le second ne sert qu'à gérer les drivers et aiguiller vers les machines.
Mais n'oubliez pas que,outre l'impression, les scanner peuvent directement envoyer par mail vers le monde entier, que la gestion technique peut se faire directement vers le service technique et les machines commandent seules leurs consommables directement au fournisseur.
C'est là que se trouve le cheval de Troyes. (C'est même tout un escadron)

J'ai assez travaillé dans ce domaine, et au GdL les sociétés sérieuses, malgré les charmes des vendeurs, ne se faisaient pas avoir, à juste raison.


___
CS

___
CS
Avatar du membre
Unix-Linux
Membre
Membre
Messages : 10390
Enregistré le : 10 nov. 2017, 21:50
Score de réactions : 64

Re: Votre imprimante, cette passoire pour hacker

Message par Unix-Linux »

Ai regardé dans la liste brother, je ne vois pas la mienne. Non, je n'ai pas encore changé de lunettes. :boulet:

Ceci dit, elle n'est qu'en LAN derrière CUPS
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.14
Server : ubuntu Noble Numbat 24.04.2
smel
Membre
Membre
Messages : 136
Enregistré le : 05 juin 2024, 22:46
Score de réactions : 6
Localisation : Namur

Re: Votre imprimante, cette passoire pour hacker

Message par smel »

Mes règles d'or pour une imprimante (quand je récupère un suivi de parc)

1 la bloquer d'internet (tant pis pour l'upgrade firmware ou vraiment si bug rencontré)
2 changer le mdp initpass encore présent sur certaines brother
3 ne pas utiliser de login/mdp SMB/ftp d'un utilisateur (pouvant donner accès à tous les shares réseau, parfois je retrouve encore du admin qu'il faut pourtant désactiver de base) et créer un user "scan" qui n'a accès qu'au dossier scan et aucune autre application sur le nas par exemple.
4 envoi des scans par email? utiliser une boîte mail dédiée scan@monentreprise.be par exemple et ainsi éviter de laisser toutes les infos d'une boîte mail d'un utilisateur (souvent le client met sa propre boîte)

Perso j'ai toujours ma brother 9020 increvable ;)
Avatar du membre
Cris
Fondateur
Fondateur
Messages : 10508
Enregistré le : 31 oct. 2017, 14:17
Score de réactions : 120
Localisation : Dison - Liège
Âge : 50

Re: Votre imprimante, cette passoire pour hacker

Message par Cris »

cezame a écrit : Hier, 15:14 Sur les serveurs d'impression, oui le responsable peut voir les documents, pas sur un serveur de gestion.
Comment puis-je savoir lequel des deux est réellement utilisé ?
X (Twitter) du forum: https://x.com/forumbelcom

iPhone 16 Plus - Pro: Proximus Mobile L - Perso: Orange Tempo
MacBook Air (2019) - Internet Hey! 200/12 - Wifi : FritzBox 7530 + Repeater 1200
TV: Netflix, Disney+, Apple TV+ et d'autres apps gratuites
Avatar du membre
cezame
Membre
Membre
Messages : 5464
Enregistré le : 09 avr. 2018, 12:29
Score de réactions : 66
Localisation : Triangle BFL
Âge : 75

Re: Votre imprimante, cette passoire pour hacker

Message par cezame »

Là c'est l'it qui peut le dire

___
CS

___
CS
Avatar du membre
Cris
Fondateur
Fondateur
Messages : 10508
Enregistré le : 31 oct. 2017, 14:17
Score de réactions : 120
Localisation : Dison - Liège
Âge : 50

Re: Votre imprimante, cette passoire pour hacker

Message par Cris »

cezame a écrit : Hier, 20:53 Là c'est l'it qui peut le dire

___
CS
Ce que je sais c'est que d'autres utilisateurs peuvent imprimer sur l'imprimante de mon bureau via une carte d'accès.
Cela se dirige plus vers un serveur d'impression ça, non ?
X (Twitter) du forum: https://x.com/forumbelcom

iPhone 16 Plus - Pro: Proximus Mobile L - Perso: Orange Tempo
MacBook Air (2019) - Internet Hey! 200/12 - Wifi : FritzBox 7530 + Repeater 1200
TV: Netflix, Disney+, Apple TV+ et d'autres apps gratuites
Avatar du membre
cezame
Membre
Membre
Messages : 5464
Enregistré le : 09 avr. 2018, 12:29
Score de réactions : 66
Localisation : Triangle BFL
Âge : 75

Re: Votre imprimante, cette passoire pour hacker

Message par cezame »

Oui effectivement. Ce serveur stocke les documents à imprimer et lorsque un login est fait par une carte ici. Il lâche les impressions sur la machine où l'utilisateur s'est logué. Il y a même un protocole plus ou moins standardisé qui existe pour pouvoir utiliser différentes marques de machines.

___
CS

___
CS