Printerproducenten Lexmark har nu fået lukket det sikkerhedshul i selskabets printere, som gjorde at de kunne sætte ud af drift.
Samtlige kunder kan nu få en sikkerhedsopdatering ved henvendelse til Lexmarks danske support. Opdateringen skal hentes fra internettet, og kan installeres på printeren i løbet af få minutter, fortæller Lexmarks produktchef, Jan Meilstrup.
Sikkerhedsproblemet indebar, at det ved at sende en forespørgsel på mere end 1024 tegn var muligt for en ondsindet bruger at foretage et såkaldt denial-of-service angreb, som fik webserveren til at holde op med at svare, og dermed blev printerne sat ud af drift. Konkret betød det at al hukommelse på printeren blev brugt - og alle dokumenter, som brugerne efterfølgende ville udskive, blot blev parkeret i en endeløs kø.
Den danske it-sikkerhedsekspert Peter Kruse opdagede fejlen første gang for fire måneder siden, og tog efterfølgende kontakt til Lexmarks internationale hovedsæde for at gøre selskabet opmærksom på problemet. Men det er først nu efter, at IT-avisen ComON har omtalt problemet, at Lexmark har lukket hullet.
Lexmark er et af verdens største printerfirmaer og solgte i 2003 printere for 29 milliarder kroner i over 150 lande. Lexmark står desuden bag indmaden i Dells printere - og det er derfor sandsynligt at sikkerhedsproblemerne også findes hos Dell.
Premium
Jaguar-fabrikkerne står bomstille: Hackere kommet ind via samme SAP-sårbarhed som ramte Arla