Beveiligingsonderzoekers van F-Secure hebben onlangs ernstige kwetsbaarheden onthuld bij ongeveer 150 verschillende types HP laser printers. Deze beveiligingslek kan mogelijk worden gebruikt om informatie te stelen en via de HP-printer toegang te krijgen tot het netwerk van de gebruiker. HP stelt ‘patches’ beschikbaar waarmee gaten in de beveiliging van haar printermodellen gedicht kunnen worden.
De update die HP heeft uitgebracht de zwakte in de beveiliging op te lossen, zorgt ervoor dat huismerk / remanufactured toners en cartridges worden geblokkeerd!
Om firmware updates uit te schakelen, hebben we hier een apart blogartikel voor geschreven die je hier terugleest:
Hiermee voorkom je dat je printer Huismerk cartridges blokkeert…
Wat is het risico van de beveiligingslek?
Deze beveiligingslek komt zowel voor in zakelijke printermodellen als HP-printer types voor consumenten. Bij deze groepen kan het gaan om multifunctionele HP laser printers, waarmee men kan scannen, kopiëren en faxen evenals printen. Het geheugen van zulke apparaten zou in feite nog kopieën van paspoorten kunnen bevatten evenals privacygevoelige financiële informatie van particulieren of bedrijven.
Een aanvaller zou technisch gezien alle informatie kunnen bemachtigen die via de HP-printer wordt uitgevoerd of in de cache wordt opgeslagen. Dit geldt niet alleen voor documenten, maar ook belangrijke informatie zoals wachtwoorden en aanmeldgegevens die het apparaat met de rest van het netwerk verbindt.
Hackers hebben de mogelijkheid om gecompromitteerde printers ook als invalspunt te gebruiken om verder in het netwerk van een individu of een organisatie door te dringen. Mocht dit gebeuren, dan zouden zij bijvoorbeeld gegevens kunnen stelen, wijzigen of ‘ransomware’ verspreiden.
Wat houdt de beveiligingslek in?
De beveiligingslek komt voor in modellen die zijn uitgebracht sinds 2013. Het is niet gedocumenteerd of een van de eerder vermelde mogelijke exploitatiemethodes uit beveiligingslekken actief misbruikt is. Volgens de experts van F-Secure is de mogelijkheid om deze kwetsbaarheden te utiliseren voor cyber-aanvallen niet bepaald eenvoudig, maar de kans om deze gebreken uit te buiten bestaat wel.
Er zijn twee verschillende manieren voor hackers om de beveiligingsproblemen in HP-printers te misbruiken voor hun eigen dubieuze doeleinden:
- Afdrukken vanaf de fysieke printeringangen. De beveiligingslekken maken zowel aanvallen op afstand als via de fysieke USB- en internet-poorten van het apparaat mogelijk. In de moderne firmwareversies is afdrukken vanaf USB standaard uitgeschakeld, maar de kans bestaat er wel.
- Het manipuleren van een gebruiker om een kwaadaardig document af te drukken. Het kan mogelijk zijn om de kwetsbaarheid te misbruiken door kwaadaardige lettertypes in een PDF in te sluiten. De mogelijkheden voor ‘social engineering’ zijn eindeloos: Een CV printen voor een sollicitatiegesprek, een kwaadaardige offerte enz.
Om je te beschermen tegen deze risico’s, kan je de gratis firmware update van HP installeren. Echter is de kans dat een kwaadaardige organisatie daadwerkelijk deze beveiligingslek zal misbruiken erg klein. Daarnaast zorgt de firmware update ervoor dat alle huismerk cartridges en toners worden geblokkeerd.
Over huismerk cartridges gesproken, wist je dat je bij Inktweb.nl veel voordeliger uit kan komen met de huismerk producten van FLWR? De huismerk Inktpatronen en toners zijn van hoge kwaliteitseisen, waaronder het gebruik van 100% nieuwe onderdelen en zijn ten slotte beter gevuld dan originele HP-inkt waardoor ze nog langer meegaan! Daar bovenop geeft Inktweb.nl wel liefst 2 jaar garantie op haar huismerk producten!
Klik hier om ons assortiment huismerk producten te bekijken.
Welke printers zijn getroffen?
Er zijn 150 verschillende HP printers getroffen door deze beveiligingslek. Volgens F-Secure bestaat er een kans dat printers van andere fabrikanten ook dergelijke lekken bevatten en daardoor ook kwetsbaar zijn voor deze exploit, maar verder onderzoek moet hier nog naar wijzen.
Hieronder zie je een lijst met alle getroffen HP printers:
[accordions id=”6209″]
Bronnen
Meer informatie is te vinden in de onderstaande links:
- F-Secure veiligheidsonderzoek.
- RTL Nieuws blog artikel over de beveiligingslek.
- HP-printers kwetsbaar voor mogelijke bufferoverloop.
- HP-printers kwetsbaar voor mogelijke openbaarmaking van informatie.
Zijn er vragen of heb je een opmerking? Laat ze dan achter in de reacties.
About Inktweb.nl
- Web |
- More Posts(174)