Si vous possédez une imprimante Lexmark, vous devez être prudent. Il a maintenant été découvert que le firmware de plus de 100 modèles de l’entreprise souffre apparemment d’une grave faille de sécurité.
Grave faille de sécurité chez Lexmark
Lexmark est l’un des fabricants d’imprimantes les plus populaires pour un usage commercial et domestique. Cependant, les propriétaires d’un appareil de la marque ne seront pas du tout contents, ce qui est désormais révélé. L’entreprise elle-même a informé ses clients que plus de 100 modèles présentent un risque pour la sécurité. Pour être plus précis, les criminels peuvent pirater l’imprimante s’ils exploitent une faille de sécurité. Selon le fabricant, aucun accès aux données ne devrait toutefois être possible. Malheureusement, c’est à peu près tout ce que dit Lexmark sur le sujet. Cela peut être compris dans une certaine mesure. Annoncer plus de détails ne pourrait peut-être que sensibiliser les cybercriminels ingénieux au problème. Le problème n’est pas vraiment nouveau. Par exemple, d’autres fabricants d’imprimantes sont également régulièrement confrontés à des failles de sécurité gênantes dans leurs systèmes. Tout récemment, 250 modèles HP ont été concernés par une lacune majeure.
La prise de contrôle par des tiers est désormais possible en permanence
Le problème, que Lexmark décrit plus en détail dans un document PDF, n’est pas nouveau en soi. En avril dernier, la société avait annoncé qu’un rachat d’un appareil par des tiers était possible. C’est particulièrement ennuyeux car une faille de sécurité majeure chez Lexmark n’a été découverte qu’en janvier de cette année. Cependant, le problème pourrait être à nouveau résolu avec un redémarrage simple de l’imprimante. Cependant, avec la faille désormais connue, il existe apparemment un risque qu’un appareil soit définitivement compromis. Cela est possible car un attaquant pourrait désormais également réécrire le firmware lui-même. Pour résoudre le problème, seule une mise à jour vers la dernière version du firmware sera utile. Celui-ci peut être téléchargé sur le site officiel de Lexmark.