image

HP gaat ftp en telnet op netwerkprinters uitschakelen

dinsdag 6 december 2016, 16:18 door Redactie, 7 reacties

HP is begonnen om oude en onveilige protocollen zoals ftp en telnet voortaan standaard op netwerkprinters uit te schakelen, zo heeft de computergigant bekendgemaakt. Volgens HP kunnen vanwege het groeiend aantal cyberaanvallen netwerkprinters niet meer worden vergeten.

Daarom is er besloten om "minder veilige interfaces" standaard uit te schakelen zodat klanten zelf poorten en protocollen moeten openzetten als ze die nodig hebben. "HP is begonnen met het proces om oudere, minder onderhouden interfaces te sluiten, zoals poorten, protocollen en encryptiealgortimes die door het NIST als minder veilig zijn bestempeld, waaronder ftp en telnet", aldus de aankondiging.

De computergigant zegt met softwareontwikkelaars samen te werken om hun applicaties aan te passen zodat die nieuwere, krachtigere interfaces gaan gebruiken en andere interfaces in de nabije toekomst gesloten kunnen worden. Daarnaast is er onlangs een update verschenen die voor zowel nieuwe als bestaande printers het beheerderswachtwoord en encryptie-instellingen verbetert.

Reacties (7)
06-12-2016, 16:59 door Anoniem
Ja ja, en als je die (firmware) update dan gedaan hebt, blijkt je printer ineens geen alternatieve cartridges meer te accepteren.

Nee HP ik hoef je updates niet. Mijn (netwerk-)printer werkt goed en dat wil ik graag zo houden. Schijnverbeteringen geloof ik helemaal niets van!
06-12-2016, 17:31 door karma4
Mosterd na de maaltijd. Die aanwijzingen van het NIST zijn al van 10 tallen jaren terug. Als je daar nu mee begint wat is er nog meer niet goed. Dat de service van HP te wensen over laat oa blokkeren inkt in niet eigen patronen komt er nog bij.
06-12-2016, 19:50 door ph-cofi
En UPnP, en Bonjour, en ...
Hoezo staat *(%$%($%* telnet standaard aan? Niet in de webinterface uit te zetten, zeker?
06-12-2016, 20:08 door Anoniem
In de jaren '90 hingen de printers van een bepaalde Nederlandse universiteit direct aan internet. Je kon er zo een printopdracht heen sturen via ftp. Een kwaadwillende kon zwarte pagina's afdrukken tot het papier of de toner op was.
07-12-2016, 10:46 door Anoniem
Door Anoniem: In de jaren '90 hingen de printers van een bepaalde Nederlandse universiteit direct aan internet. Je kon er zo een printopdracht heen sturen via ftp. Een kwaadwillende kon zwarte pagina's afdrukken tot het papier of de toner op was.

of nog erger dat kwaadwillende het geheugen kunnen uitlezen en zo belangrijke vertrouwelijke informatie kunnen downloaden.
07-12-2016, 12:23 door Anoniem
Van de andere kant gezien:

De oude HPJetDirect interfaces waren vanuit een browser alleen te beheren als je IE6 + bejaarde-java had.
Beheren via de TELNET interface werkte altijd zonder problemen.
07-12-2016, 13:45 door linuxpro
Beter laat dan nooit maar eh..welke systeem/netwerkbeheerder hangt in godsnaam zijn printer internettoegankelijk aan een netwerk en laat dan ftp of telnet door...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.