Volgens HP hoeven bedrijven met laserprinters zich geen zorgen te maken dat hackers de apparatuur in brand zetten. Gisteren kwamen onderzoekers van de universiteit van Columbia met het bericht dat aanvallers miljoenen printers wereldwijd konden overnemen. In een verklaring stelt HP dat het bericht sensationeel en onjuist is. Zo zou er nog bij geen enkele klant via de beschreven methodiek zijn ingebroken en zouden HP printers niet via een firmware-aanval in brand zijn te zetten. De onderzoekers ontdekten dat HP de updates voor de printers niet signeert. Daardoor is het mogelijk om valse updates aan te bieden, waarmee een aanvaller de printer allerlei opdrachten kan geven.

Update
De printerfabrikant merkt op dat de apparaten over een "thermische breaker" beschikken die voorkomt dat de fuser verhit raakt of in brand vliegt. Aangepaste firmware zou dit niet kunnen manipuleren. HP erkent dat er in sommige laserprinters een potentieel beveiligingslek zit, maar dat er nog geen meldingen over ongeautoriseerde toegang zijn binnengekomen. "Het specifieke lek is bij sommige HP LaserJet apparaten aanwezig als ze zonder firewall aan het internet gekoppeld zijn. In een thuisnetwerk zijn sommige printers kwetsbaar."

HP werkt nu aan een firmware upgrade om het probleem op te lossen en zal klanten waarschuwen zodra die beschikbaar is. In de tussentijd adviseert het bedrijf het gebruik van een firewall of het remote uploaden van firmware uit te schakelen.