HP patcht lek in LaserJet printer software
Er is een lek in de software van HP Color LaserJet Printers ontdekt waardoor een aanvaller toegang kan krijgen tot willekeurige bestanden op een kwetsbaar systeem. Het lek wordt veroorzaakt doordat de input naar de HTTP interface (port 5225/TCP), die in de Toolbox software aanwezig is, niet goed gecontroleerd wordt. Een aanvaller zou een speciale request kunnen sturen om dan, met de rechten van de ingelogde gebruikers, lokale bestanden te bekijken.
De volgende modellen zijn kwetsbaar:
Als oplossing wordt aangeraden om de HP color LaserJet 2500 Software Update version 3.1 of HP color LaserJet 4600 Software Update version 3.1 te installeren. (FrSIRT)
en niet uitgezet kon worden (of spontaan weer aanging), toen dat cartridge
bestellende meuk, en nu dit weer. En in het verleden was jetadmin ook al
zo lek als een zeef.. Printen van security documenten is al een risc op zich
tegenwoordig, niet alleen HP printers. Zowiezo alle systemen met in
gebouwde harde schijf (mopiers en multifunctionals) zijn levensgevaarlijk.
Tijd voor een goede ouderwetse lokale printer.
nergens een password beveiligde HP LaserJet printer tegengekomen. Die
printers stonden altijd wagenwijd open. Nu niet meer natuurlijk...want ik
heb het dichtgezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
