image

HP dicht beveiligingslek in LaserJet- en OfficeJet-printers

zaterdag 5 maart 2016, 10:27 door Redactie, 4 reacties

HP heeft in verschillende LaserJet- en OfficeJet-printers alsmede verschillende multifunctionele printers een beveiligingslek gepatcht waardoor een aanvaller op afstand informatie kan achterhalen. Exacte details over de kwetsbaarheid en hoe een aanvaller hier gebruik van kan maken worden niet door HP in het beveiligingsbulletin gegeven. Wel adviseert het bedrijf de beschikbare firmware-update met versienummer 3.7.01 zo snel als mogelijk te installeren.

Reacties (4)
06-03-2016, 02:03 door [Account Verwijderd]
Een topje van een ijsberg?

HP levert waarschijnlijk deze security patches omdat een proefopstelling aan de universiteit van Columbia (2011) gebruik maakte van- en naamsbekendheid gaf aan een HP laserprinter om een kwetsbaarheid te demonstreren.
http://www.nbcnews.com/business/consumer/exclusive-millions-printers-open-devastating-hack-attack-researchers-say-f118851

Canon, ook geen kleintje op het gebied van Laserprintertechnologie en in Nederland zelfs Océ opslokte, waarschuwt voor kwetsbaarheden: https://www.canon-europe.com/images/ICO%20Canon%20Practical%20Guide%20to%20Print%20Security_tcm13-1000094.pdf maar van een security patch aangaande Canon Copiers heb ik nog nooit gehoord.

Dan zijn er nog andere merken, oa. Brother, Epson, Samsung, Xerox
Hoe zouden die daarmee omgaan?
Ik kan het natuurlijk mis hebben maar het lijkt me onwaarschijnlijk dat laserprinterprogrammatuur van het ene merk onaantastbaar zou zijn en van het andere niet.
06-03-2016, 11:41 door [Account Verwijderd]
[Verwijderd]
06-03-2016, 16:24 door Anoniem
Ach ja, ook IoT dus dan is beveiliging vaak nog primitief. Remote firmware updaten is leuk maar als je dan niet vereist dat het gesigneerd is tja, beetje dom he? De WebGUI zal vast wel een vorm van injectie toestaan en anders is er vast wel een netwerk service vatbaar voor een buffer overflow. Daarna zijn we root of vinden we vast wel plaintext / weak hashes of hardcoded credentials. Wie weet kunnen we nog vingerafdrukken onderscheppen en anders houden we het wel bij printjobs forwarden of LDAP inzetten om verder het netwerk binnen te komen.

Printers, het zijn net computers :-)
07-03-2016, 04:38 door Anoniem
Door Buran: Eigenlijk is het heel simpel. Een device wat al langer dan een half jaar geen firmware/software updates gehad heeft is hoogstwaarschijnlijk lek.
Dan is mijn HP 4050N (productiedatum 06-2000, firmware uit '99), waarschijnlijk zo lek als een mandje ;)
En hij is net ingelopen met ruim 1,2 miljoen afdrukjes ;)
Op de site van HP bestaat-ie niet eens meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.