Celle-ci serait en fait située dans le système de mise à jour automatique du firmware des imprimantes, qui n’utilise pas systématiquement de certificat numérique pour authentifier le contenu qu’il reçoit.
La faille permettrait de prendre à distance le contrôle des imprimantes LaserJet d’HP mais aussi d’accéder à des données provenant des documents imprimés. Plus grave la vulnérabilité pourraient autoriser à un pirate d’infiltrer un réseau local et voler des données, voire même faire chauffer l’imprimante jusqu’à ce qu’elle prend feu.
Cependant si HP a minimisé les conséquences de la faille le fabricant avait reconnu une certaine vulnérabilité de ses produits. En plus du certificat de sécurité, HP recommande de placer son imprimante derrière un pare-feu. Sinon, le mieux reste de désactiver la mise à jour automatique du firmware.
Pour trouver la mise à jour de sécurité les utilisateurs doivent juste se connecter à la page d’assistance de leur pays.