Description
Récemment, des chercheurs allemands ont publié un article décrivant un certain nombre de vulnérabilités dans le langage d’imprimante PostScript utilisé par de nombreuses imprimantes et appareils multifonctions de divers fabricants. Certaines des vulnérabilités peuvent entraîner la perte de la fonction de l’imprimante tandis que d’autres peuvent libérer des informations sensibles. Des attaques récentes utilisant ces vulnérabilités ont été signalées ce week-end.
Ce que vous avez à savoir
PostScript est un langage de programmation utilisé par les imprimantes et les périphériques multifonctions pour imprimer des documents. Les fichiers PostScript sont généralement générés par les pilotes d’imprimante pendant le processus d’impression. Cependant, en élaborant soigneusement un fichier PostScript à la main, les attaquants peuvent utiliser les fonctionnalités du langage PostScript pour rendre l’imprimante inutilisable ou saisir des informations sensibles.
Qu’est-ce que fait Xerox à ce sujet?
Xerox propose une large gamme de produits utilisant PostScript. Xerox a déployé des efforts considérables dans le passé pour atténuer autant de vulnérabilités que possible sans affecter le fonctionnement de PostScript. Nous avons effectué une évaluation de notre portefeuille et confirmé que ces mesures d’atténuation ont été appliquées.
Impact
Les vulnérabilités qui rendent le périphérique inutilisable sont les plus susceptibles d’être utilisées par les attaquants.
Que devez-vous faire?
Xerox recommande ce qui suit pour minimiser la possibilité que votre appareil puisse devenir la cible de ces attaques:
Ne connectez pas votre appareil Xerox directement à l’Internet public. Assurez-vous qu’il se trouve derrière un pare-feu ou un routeur afin que seuls vous et vos utilisateurs y ayez accès. Cela permet aux étrangers d’accéder à la machine et d’interrompre votre activité. Veuillez vérifier auprès de votre service informatique si vous n’êtes pas sûr.
Ne laissez pas le mot de passe de l’administrateur sur la valeur par défaut. Changez-le afin que les personnes non autorisées ne puissent pas deviner facilement le deviner et prendre le contrôle.
Choisissez un mot de passe d’au moins huit (8) caractères avec une combinaison de lettres, de chiffres et de caractères spéciaux.
Ne partagez jamais le mot de passe de l’administrateur avec quelqu’un qui n’a pas un besoin légitime de le savoir.
Activez SSL / TLS et validez tous les certificats utilisés avec le périphérique. Vous trouverez des informations à ce sujet dans le document d’installation et de fonctionnement sécurisé correspondant à votre périphérique. Utilisez la section Informations de sécurité, bulletins et conseils de Xerox ci-dessous pour trouver ces guides et accéder à d’autres informations relatives à la sécurité, y compris des bulletins importants concernant les mises à jour logicielles.
