Titre : Comment protéger votre réseau contre une faille critique présente dans les imprimantes Brother
Les imprimantes sont des périphériques couramment utilisés dans les entreprises, mais elles peuvent aussi être une porte d’entrée pour les cybercriminels. En effet, une récente découverte a démontré la présence d’une faille critique dans les imprimantes Brother, qui pourrait potentiellement compromettre la sécurité de votre réseau.
Qu’est-ce que cette faille et comment se manifeste-t-elle ?
Cette faille, répertoriée sous le nom de CVE-2019-13152, a été découverte par le chercheur en sécurité Stefan Kanthak. Elle touche les imprimantes Brother équipées du logiciel d’impression Windows de la marque, et plus précisément les versions antérieures à la 10.0.5. Cette faille concerne également les imprimantes partagées sur un réseau local, qu’elles soient connectées en USB ou en réseau.
Concrètement, elle permet à un attaquant de prendre le contrôle total de l’imprimante et d’y exécuter du code à distance, sans avoir besoin de s’authentifier ou d’avoir des privilèges élevés. Cela signifie que n’importe qui, même un utilisateur malveillant extérieur à l’entreprise, peut exploiter cette faille pour installer des malwares sur l’imprimante et potentiellement accéder à l’ensemble du réseau.
Pourquoi est-il impossible de corriger cette faille ?
La particularité de cette faille est qu’elle est non corrigeable, car elle est liée à un composant intégré à l’imprimante, à savoir le firmware du processeur du langage de page (PDL). Ce dernier est présent sur toutes les imprimantes Brother et est responsable de la communication entre l’imprimante et l’ordinateur. Il est donc impossible de mettre à jour ce composant pour corriger la faille.
Comment protéger votre réseau contre cette faille ?
Malheureusement, il n’existe pas de solution à 100% efficace pour se protéger contre cette faille. Cependant, il existe quelques mesures à prendre pour limiter les risques :
– Désactiver la fonction d’impression via le réseau pour les imprimantes connectées en USB afin de réduire la surface d’attaque.
– Mettre à jour le logiciel d’impression Windows de Brother en version 10.0.5 ou supérieure, qui corrige cette faille pour les imprimantes partagées en réseau.
– Mettre en place une politique de sécurité stricte pour limiter l’accès aux imprimantes et aux fichiers partagés sur le réseau.
– Installer des solutions de sécurité telles que des pare-feux et des antivirusLogiciel de détection et suppression de malwares. ESET protège contre les ransomwares. NIST pour détecter et bloquer les tentatives d’exploitation de cette faille.
Enfin, il est important de sensibiliser les utilisateurs sur les bonnes pratiques de sécurité et de les encourager à signaler toute activité suspecte sur le réseau.
En résumé, la faille critique présente dans les imprimantes Brother est une menace réelle pour la sécurité des réseaux d’entreprise. Il est donc essentiel de prendre des mesures de précaution pour limiter les risques et protéger vos données. N’hésitez pas à contacter votre fournisseur d’imprimantes pour plus d’informations sur la disponibilité d’une mise à jour de sécurité pour votre modèle d’imprimante.