Nieuws
image

HP dicht ernstig beveiligingslek in LaserJet-printers

woensdag 22 november 2017, 13:57 door Redactie, 10 reacties

HP heeft vorige week firmware-updates uitgebracht voor een ernstig beveiligingslek in LaserJet-printers waardoor een aanvaller willekeurige code op de apparaten kan uitvoeren, zo laat securitybedrijf FoxGloveSecurity weten. Een onderzoeker van het securitybedrijf had de kwetsbaarheid in augustus gevonden en aan HP gerapporteerd. Afgelopen maandag publiceerde het bedrijf er een blogpost over.

HP biedt derde partijen de mogelijkheid om software voor printers te ontwikkelen. Toegang tot de software development kit (sdk) waarmee dit mogelijk is wordt streng gecontroleerd en de uiteindelijke software moet door HP zijn gesigneerd voordat het op een printer kan worden geïnstalleerd. De printers bleken de de digitale handtekening van dll-bestanden echter niet goed te controleren.

Een aanvaller zou zodoende een kwaadaardig dll-bestand kunnen uploaden en willekeurige code op de printer kunnen uitvoeren. Aangezien printers nauwelijks gemonitord worden zou het kunnen installeren van malware op de printer een 'schuilplaats' voor aanvallers op het netwerk zijn, aldus het securitybedrijf. HP adviseert organisaties en beheerders om de update zo snel als mogelijk te installeren.

Reacties (10)
22-11-2017, 14:01 door Anoniem
Nou nog wachten op een update voor mijn Laserjet 4
22-11-2017, 16:31 door Anoniem
Door Anoniem: Nou nog wachten op een update voor mijn Laserjet 4
Is dat niet een model uit de vorige eeuw?
Dan zal die inmiddels wel "EOS" (End Of Support) zijn?
22-11-2017, 16:33 door Anoniem
Printer in apart vlan zetten. Met alleen verkeer erin toestaan.
22-11-2017, 21:25 door Anoniem
Door Anoniem: Nou nog wachten op een update voor mijn Laserjet 4
Is dat een 4loper van de F16?
22-11-2017, 22:18 door Anoniem
Door Anoniem: Nou nog wachten op een update voor mijn Laserjet 4
Het lijkt me niet verstandig om op een update te wachten. Dit bericht over Laserjets was aanleiding voor mij om op de support page voor mijn HP5640 Envy te kijken. Daar bleek firmware update EN5640_R1736A.exe al sinds 20 October te wachten op installatie.
22-11-2017, 23:13 door Anoniem
Wist je dat je zo'n HP printer van nieuwe software kunt voorzien door een bepaald PDF bestand te printen naar het ding?
Daar hoef je dus helemaal geen beheertoegang, wachtwoord of wat dan ook voor te hebben, alleen print toegang.
Daar stond ik toch wel even van te kijken...
Kennelijk moeten die bestanden wel gesigneerd zijn, maar verder is het wel erg laagdrempelig.
Je zou zelfs een mail naar iemand kunnen sturen met "een factuur, print deze even uit" en daarmee dan software op
zijn printer installeren...
23-11-2017, 10:25 door Anoniem
Door Anoniem: Nou nog wachten op een update voor mijn Laserjet 4
Of voor mijn LaserJet 4L....over goede degelijke spullen gesproken :-)
23-11-2017, 12:24 door Anoniem
Door Anoniem: Printer in apart vlan zetten. Met alleen verkeer erin toestaan.
Ja maar de baas wil met zijn iPhone wel direct met de printer kunnen verbinden dus dan moet de iPhone van de baas ook maar in het printer vlan? ;-)
23-11-2017, 13:34 door Anoniem
Door Anoniem:
Door Anoniem: Printer in apart vlan zetten. Met alleen verkeer erin toestaan.
Ja maar de baas wil met zijn iPhone wel direct met de printer kunnen verbinden dus dan moet de iPhone van de baas ook maar in het printer vlan? ;-)

hashtag, #IkWeetNietHoeEenRoutedVLANWerkt
23-11-2017, 21:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Printer in apart vlan zetten. Met alleen verkeer erin toestaan.
Ja maar de baas wil met zijn iPhone wel direct met de printer kunnen verbinden dus dan moet de iPhone van de baas ook maar in het printer vlan? ;-)

hashtag, #IkWeetNietHoeEenRoutedVLANWerkt

Op zich heb je gelijk, maar als je het wilt combineren met auto discovery (bonjour / mDNS) heb je opeens wel een forse uitdaging wanneer je van één subnet naar meerdere subnets wilt gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure