Beveiligingslek in laserprinters HP

Het probleem was al in oktober vorig jaar gemeld door experts van Digital Defense, een beveiligingsbedrijf uit Texas. Zij ontdekten dat kwaadwillenden misbruik kunnen maken van een lek in de webinterface die dienst doet voor het beheer van de printer. Daardoor zijn ze in staat niet alleen de configuratie-instellingen van het apparaat te bekijken en te wijzigen, maar ook eerder afgedrukte documenten die nog in het buffergeheugen (cache) zitten op te vragen.

Redactie AG ConnectMeer van deze auteur

Dit alles is via internet op afstand mogelijk door middel van een zogeheten ‘directory traversal’-methode. Daarmee kunnen aanvallers toegang krijgen tot mappen die anders niet toegankelijk zijn en opdrachten uitvoeren. Afgezien van de patch is de enige andere manier om toegang voor onbevoegden te blokkeren het uitschakelen van de webinterface.

Tot de getroffen printers behoren tien LaserJet-modellen (waaronder de LaserJet 2410, zie foto), twee Color LaserJets en een documentenscanner, de 9200C Digital Sender. Een complete lijst staat in een bulletin op de website van HP. De fabrikant adviseert gebruikers om de patch, die de firmware van de printers aanpast, zo snel mogelijk uit te voeren.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee