{"id":6195,"date":"2021-12-02T17:28:18","date_gmt":"2021-12-02T16:28:18","guid":{"rendered":"https:\/\/www.inktweb.nl\/blog\/?p=6195"},"modified":"2021-12-06T12:23:29","modified_gmt":"2021-12-06T11:23:29","slug":"beveiligingslek-hp-printers","status":"publish","type":"post","link":"https:\/\/www.inktweb.nl\/blog\/beveiligingslek-hp-printers\/","title":{"rendered":"Beveiligingslek bij 150 verschillende types HP-printers"},"content":{"rendered":"\n

Beveiligingsonderzoekers van F-Secure <\/a>hebben onlangs ernstige kwetsbaarheden onthuld bij ongeveer 150 verschillende types HP laser printers. Deze beveiligingslek kan mogelijk worden gebruikt om informatie te stelen en via de HP-printer toegang te krijgen tot het netwerk van de gebruiker. HP stelt \u2018patches\u2019 beschikbaar waarmee gaten in de beveiliging van haar printermodellen gedicht kunnen worden.<\/p>\n\n\n\n

De update die HP heeft uitgebracht de zwakte in de beveiliging op te lossen, zorgt ervoor dat huismerk \/ remanufactured toners en cartridges worden geblokkeerd<\/span>!<\/strong>

Om firmware updates uit te schakelen, hebben we hier een apart blogartikel voor geschreven die je hier terugleest:
Hiermee voorkom je dat je printer Huismerk cartridges blokkeert\u2026<\/span><\/span><\/strong><\/a><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Wat is het risico van de beveiligingslek?<\/h2>\n\n\n\n

Deze beveiligingslek komt zowel voor in zakelijke printermodellen als HP-printer types voor consumenten. Bij deze groepen kan het gaan om multifunctionele HP laser printers, waarmee men kan scannen, kopi\u00ebren en faxen evenals printen. Het geheugen van zulke apparaten zou in feite nog kopie\u00ebn van paspoorten kunnen bevatten evenals privacygevoelige financi\u00eble informatie van particulieren of bedrijven.<\/p>\n\n\n\n

Een aanvaller zou technisch gezien alle informatie kunnen bemachtigen die via de HP-printer wordt uitgevoerd of in de cache wordt opgeslagen. Dit geldt niet alleen voor documenten, maar ook belangrijke informatie zoals wachtwoorden en aanmeldgegevens die het apparaat met de rest van het netwerk verbindt. <\/p>\n\n\n\n

Hackers hebben de mogelijkheid om gecompromitteerde printers ook als invalspunt te gebruiken om verder in het netwerk van een individu of een organisatie door te dringen. Mocht dit gebeuren, dan zouden zij bijvoorbeeld gegevens kunnen stelen, wijzigen of ‘ransomware’ verspreiden.<\/p>\n\n\n\n

Wat houdt de beveiligingslek in?<\/h2>\n\n\n\n

De beveiligingslek komt voor in modellen die zijn uitgebracht sinds 2013. Het is niet gedocumenteerd of een van de eerder vermelde mogelijke exploitatiemethodes uit beveiligingslekken actief misbruikt is. Volgens de experts van F-Secure is de mogelijkheid om deze kwetsbaarheden te utiliseren voor cyber-aanvallen niet bepaald eenvoudig, maar de kans om deze gebreken uit te buiten bestaat wel.<\/p>\n\n\n\n

Er zijn twee verschillende manieren voor hackers om de beveiligingsproblemen in HP-printers te misbruiken voor hun eigen dubieuze doeleinden:<\/p>\n\n\n\n