Groot lek in beveiliging ruim 150 typen HP-printers gevonden
Beveiligingsonderzoekers hebben grote lekken gevonden in ruim 150 typen printers van HP, zowel zakelijke modellen als printers voor consumenten. Updates verhelpen de lekken, die zijn aangetroffen in printers die sinds 2013 zijn verschenen.
De lekken zijn gevonden door onderzoekers van beveiligingsbedrijf F-Secure. HP heeft twee lijsten opgesteld met alle getroffen modellen. HP is in april al op de hoogte gesteld door de onderzoekers, en de lekken worden in de meest recente updates voor printers verholpen. Gebruikers wordt sterk aangeraden die updates zo snel mogelijk te installeren.
Via de lekken kunnen gegevens van de printer zelf worden gelezen. Ook is het mogelijk om via de printer toegang tot het netwerk van de gebruiker te krijgen. Het is niet bekend of de lekken al zijn misbruikt. Multifunctionele printers met een eigen geheugen worden specifiek genoemd: zulke printers zouden bijvoorbeeld nog een digitale kopie van een gescand paspoort of ander gevoelig document kunnen hebben.
Aanvallen mogelijk, maar technisch ingewikkeld
De kwetsbaarheden maken twee soorten aanvallen mogelijk: op afstand en bij fysieke toegang tot het apparaat. Beide soorten aanval zijn volgens de onderzoekers echter ingewikkeld, waardoor een golf cyberaanvallen niet wordt verwacht. Wel bestaat het gevaar dat de lekken misbruikt kunnen worden voor een wormvirus, dat zich zelfstandig verder kan verspreiden onder printers zonder de nieuwste update.
Volgens F-Secure zou het kunnen dat printers van andere merken ook dergelijke lekken bevatten, maar het onderzoek beperkte zich tot printers van HP.