Tel est le titre du billet de blog de Zcaler, consacré aux services web des imprimantes multifonctions de HP. Ces derniers ouvriraient malgré eux une incroyable brèche de sécurité.
Zcaler, prestataire de sécurité dédié au cloud computing, publiait sur son blog en début de semaine une alerte au sujet des services web proposés par HP sur ses copieurs multifonctions.
Le coupable : Webscan.
Activé par défaut, ce composant offre la possibilité de se connecter à distance sur le périphérique afin d’accéder sans authentification à une multitude de services, telle les fonctionnalités du scanner, lequel donne accès... aux images récemment numérisées. La menace peut venir de l’intérieur mais aussi de l’extérieur. Le constat a été fait par Michael Sutton, directeur du laboratoire chez Zcaler, sur une machine appartenant à la société. Le chercheur est en effet tombé sur des documents confidentiels de l’entreprise et sur d’autres plus personnels. Un internaute précise au passage que HP n’est pas le seul concerné, puisque Ricoh ou encore Kyocera disposent aussi du fameux composant.
Stéphane Bellec