hacktricks/network-services-pentesting/pentesting-printers/software-packages.md
2023-06-03 13:10:46 +00:00

5 lines
1.8 KiB
Markdown

Au cours des dernières années, les fabricants d'imprimantes ont commencé à introduire la possibilité d'installer des logiciels personnalisés sur leurs appareils. Le format de ces "applications d'imprimante" est propriétaire et les SDK ne sont pas disponibles au public. L'écriture de logiciels personnalisés qui s'exécutent sur les imprimantes était destinée et est réservée aux revendeurs et aux entrepreneurs, pas aux utilisateurs finaux. Ainsi, une flotte d'imprimantes peut être adaptée aux besoins spéciaux et aux processus métier d'une entreprise ; les fournisseurs de solutions de documents peuvent facilement intégrer des imprimantes dans leur logiciel de gestion. Un exemple populaire est NSi AutoStore qui peut être installé sur de nombreux MFP et télécharge automatiquement des documents numérisés ou copiés vers des emplacements prédéfinis. Évidemment, la fonctionnalité d'exécuter du code personnalisé sur un périphérique d'impression est une menace potentielle pour la sécurité. De plus, la signature de code des packages logiciels est potentiellement plus difficile que pour le micrologiciel car le logiciel n'est pas seulement écrit par le fabricant d'imprimantes mais par un plus large éventail de développeurs qui doivent être en possession de la clé secrète pour signer leur logiciel. Par conséquent, il est logique d'inclure la clé secrète dans les SDK qui sont protégés en étant exclusivement disponibles à partir de plates-formes de développement. Cet article est un effort pour rassembler systématiquement des informations sur les plates-formes/SDK spécifiques aux fournisseurs.
# Fournisseurs
Dans ce qui suit, un aperçu sommaire des plates-formes logicielles fournies par les principaux fabricants d'imprimantes pour étendre les fonctionnalités de leurs appareils est