Votre imprimante, cette passoire pour hacker

[cezame]

Si vous possédez une imprimante Brother, ou certaines autres marques, à nouveau faites les mises à jour pour protéger au mieux votre environnement.

https://korben.info/brother-imprimantes ... iques.html

HP aussi a son lot de vulnérabilités, j'ai aussi trouvé des articles avec des trous énormes. Mises à jour, c'est le maître mot.

[kiki37]

ça va faire une drôle ... d'impression !

[cezame]

Il va y avoir sûrement une nouvelle gamme qui sortira

___
CS

[Kiwi9428]

J’ai pas ce problème, j’ai une vielle imprimante hp que j’allume et utilise uniquement en usb que quand j’en ai envie.

[sohka]

J’ai pas ce problème, j’ai une vielle imprimante hp que j’allume et utilise uniquement en usb que quand j’en ai envie.

Pareil, et s'il fallait absolument la mettre sur le LAN, je passerais par un serveur CUPS sur genre un RBPi

[Rob]

Euuuuuh pourquoi une imprimante doit avoir accès à internet ?
Accès au réseau local oui, mais pas à internet...

[cezame]

Euuuuuh pourquoi une imprimante doit avoir accès à internet ?
Accès au réseau local oui, mais pas à internet...

Ben si, énormément d'imprimantes permettent d'envoyer des emails, de recevoir par internet des documents à imprimer, de commander leurs consommables etc. Ce sont les multifonctions.
Certe chez toi à la maison ce n'est pas tellement utile mais en entreprises oui.

___
CS

[solar10]

Pour les updates firmware.

La mienne est dans la liste et elle coche toutes les cases. Je vais donc commencer par l'isoler de l'extérieur et télécharger moi-même les updates pour les appliquer en local.

Added after 1 minute 52 seconds:
En PME probablement. Mais au taf, on a un serveur qui s'en occupe et centralise toutes les imprimantes.

[Cris]

Mais au taf, on a un serveur qui s'en occupe et centralise toutes les imprimantes.

Pareil, je viens de recevoir une Ricoh une machine de guerre => j'avais une biesse HP de 10 ans.
Le RSI de la boite m'a dit qu'il savait voir ce que j'imprime
Fini les femmes toutes nues

[cezame]

Sur les serveurs d'impression, oui le responsable peut voir les documents, pas sur un serveur de gestion.
Le premier collecte les documents avant de les envoyer vers une imprimante, le second ne sert qu'à gérer les drivers et aiguiller vers les machines.
Mais n'oubliez pas que,outre l'impression, les scanner peuvent directement envoyer par mail vers le monde entier, que la gestion technique peut se faire directement vers le service technique et les machines commandent seules leurs consommables directement au fournisseur.
C'est là que se trouve le cheval de Troyes. (C'est même tout un escadron)

J'ai assez travaillé dans ce domaine, et au GdL les sociétés sérieuses, malgré les charmes des vendeurs, ne se faisaient pas avoir, à juste raison.


___
CS

[Unix-Linux]

Ai regardé dans la liste brother, je ne vois pas la mienne. Non, je n'ai pas encore changé de lunettes.

Ceci dit, elle n'est qu'en LAN derrière CUPS

[smel]

Mes règles d'or pour une imprimante (quand je récupère un suivi de parc)

1 la bloquer d'internet (tant pis pour l'upgrade firmware ou vraiment si bug rencontré)
2 changer le mdp initpass encore présent sur certaines brother
3 ne pas utiliser de login/mdp SMB/ftp d'un utilisateur (pouvant donner accès à tous les shares réseau, parfois je retrouve encore du admin qu'il faut pourtant désactiver de base) et créer un user "scan" qui n'a accès qu'au dossier scan et aucune autre application sur le nas par exemple.
4 envoi des scans par email? utiliser une boîte mail dédiée scan@monentreprise.be par exemple et ainsi éviter de laisser toutes les infos d'une boîte mail d'un utilisateur (souvent le client met sa propre boîte)

Perso j'ai toujours ma brother 9020 increvable ;)

[Cris]

Sur les serveurs d'impression, oui le responsable peut voir les documents, pas sur un serveur de gestion.

Comment puis-je savoir lequel des deux est réellement utilisé ?

[cezame]

Là c'est l'it qui peut le dire

___
CS

[Cris]

Là c'est l'it qui peut le dire

___
CS

Ce que je sais c'est que d'autres utilisateurs peuvent imprimer sur l'imprimante de mon bureau via une carte d'accès.
Cela se dirige plus vers un serveur d'impression ça, non ?

[cezame]

Oui effectivement. Ce serveur stocke les documents à imprimer et lorsque un login est fait par une carte ici. Il lâche les impressions sur la machine où l'utilisateur s'est logué. Il y a même un protocole plus ou moins standardisé qui existe pour pouvoir utiliser différentes marques de machines.

___
CS