Lexmark a exhorté ses clients à mettre à jour leurs imprimantedu firmware de , suite à la publication d’un exploit de preuve de concept (PoC) permettant l’exécution de code à distance (RCE).
L’exploit en question, désigné CVE-2023-23560, peut donner aux attaquants l’accès aux files d’attente de travaux d’impression, révéler les informations d’identification du réseau Wi-Fi et autoriser l’accès à d’autres appareils sur un réseau.
Lexmark a écrit dans un conseil en sécurité (s’ouvre dans un nouvel onglet) que bien qu’il ne pense pas que l’exploit soit largement utilisé, plus de 100 modèles d’imprimantes risquent d’être compromis lors de l’exécution de pré-correctif micrologiciel.
Versions du micrologiciel Lexmark
Par BipOrdinateur (s’ouvre dans un nouvel onglet), les versions de micrologiciel de tous les appareils numérotés 081.233 et inférieurs sont vulnérables aux attaques RCE, tandis que les versions fixes portent le numéro 081.234 ou supérieur. Les versions du micrologiciel publiées le 18 janvier 2022 ou après sont considérées comme sûres.
Pour récupérer leur version actuelle du micrologiciel, les utilisateurs Lexmark peuvent accéder à la section « Informations sur l’appareil » située sur la « Page des paramètres de menu » de la section « Rapports » des paramètres de leur appareil.
Un nouveau micrologiciel pour les imprimantes concernées peut, comme toujours, être obtenu auprès de Portail de téléchargement de pilotes Lexmark (s’ouvre dans un nouvel onglet) et, selon le système d’exploitation d’un utilisateur PC comme les fenêtres ou alors Linuxêtre installé via USB ou via des méthodes réseau telles que le Protocole de transfer de fichier (FTP).
Ceux qui, pour une raison quelconque, ne peuvent pas appliquer la mise à jour du micrologiciel sont invités à désactiver la fonction de services Web, bloquant l’exploit, mais au détriment de la fonctionnalité de connexion Internet de l’appareil.
Pour ce faire, les utilisateurs doivent naviguer dans la section « Réseau/Ports » du menu des paramètres, puis l’option « TCP/IP », suivie du menu « Accès au port TCP/IP », avant de désactiver « TCP 65002 (service d’impression WSD ) ».
Qu’il s’agisse d’une imprimante, d’un téléphone, d’un réfrigérateur ou de quoi que ce soit d’autre, les appareils capables d’être connectés à Internet peuvent présenter un risque pour la sécurité du réseau et le identités d’utilisateurs et doit être mis à jour régulièrement.
Il est conseillé aux entreprises et aux prosommateurs d’utiliser séparément, au hasard mots de passe générésstocké dans un gestionnaire de mots de passe, sur tous leurs appareils pour réduire les risques que des attaquants utilisent des exploits RCE pour envahir un réseau. De plus, ils pourraient éviter une imprimante sans fil tout à fait.