Sikkerhetshull i HP-printere

Sikkerhetshull i HP-printere

Et alvorlig sikkerhetshull i HPs nettverksprintere gir fri tilgang til lagrede dokumenter.

Sikkerhetshull i operativsystemer og nettlesere har etter hvert blitt ganske vanlig. Men sikkerhetshull i printere er ikke akkurat noe man hører om hver dag.

Nå går imidlertid HP ut med en sikkerhetsadvarsel om sine printere. Flere av firmaets laserskrivere med innebygd nettverk har en sårbarhet som kan gi uvedkommende innsyn i dokumenter som ligger lagret, melder Comon.dk.

Naturligvis er dette kun problematisk om printeren er koblet til nett.

Pratsom webserver

Disse nettverksprinterne har en innebygd webserver som gir tilgang til å administrere innstillinger over nett.

Sikkerhetshullet som er oppdaget innebærer at det er mulig å skaffe seg tilgang til printerens hukommelse utenfor webservens hjemmemappe. Dermed er det mulig for folk som utnytter hullet å lese dokumenter som ligger i kø eller er i ferd med å bli skrevet ut.

Det er skrivere av typen HP LaserJet, HP Color LaserJet og HP Digital Sender som er rammet. For å fikse feilen må du laste ned ny firmware fra HPs nettsider. For mer informasjon om hvordan du gjør dette, ta en titt på HPs egen sikkerhetsbulletin.

Oversett trussel

Comon.dk minner også om at printere kan gi hodebry når de avskaffes. Gamle printere inneholder ofte opplysninger om siste utskrevene dokumenter.

En EU-rapport advarte i fjor om at skrivere kan utgjøre en oversett sikkerhetstrussel i bedrifters nettverk. Til dels fordi de kan brukes som en bakvei inn i bedriftens netteverk, men de kan også tappes direkte for følsom informasjon.

Les om: