Artikel top billede

Sårbarhed i millioner af HP-printere

Printeren er den nye vej ind i firmaets netværk.

På sidste uges store hacker-kongres i Berlin kunne sikkerhedsforskeren Ang Cui demonstrere hvordan det er muligt at overtage kontrollen over en netværksprinter med et malware-inficeret dokument. Herefter kan printeren bruges til at scanne efter sårbare maskiner, plante software og åbne for fuld adgang til netværket trods firewall-beskyttelse. Det skriver digi.no.

Ang Cui viste to forskellige angreb på Chaos Communication Congress, der blev afholdt i dagene mellem jul og nytår. Hans foredrag "Print me if you dare" havde den meget sigende underoverskrift "firmware modification attacks and the rise of printer malware".

Det er altså ikke længere kun pc'er og servere, der er målet for angreb - printeren kan også være en vej ind i netværket.

Forskeren har demonstreret at printere kan inficeres ved at sende ondsindet kode i et udskriftsjob eller ved at forbinde sig direkte med enhederne over nettet.

Gennem "reverse engineering" har han fundet frem til, hvordan printerens indbyggede operativsystem kan manipuleres. Det kan blandt andet bruges til at kopiere alle dokumenter og videresende dem til en fremmed mailadresse - uden at brugeren opdager noget.

Ang Cui har fundet en konkret sårbarhed i millioner af HP-printere, men mener at andre producenternes modeller kan have lignende problemer. HP fremstiller omkring 40 millioner printere om året og er den største leverandør af printere.

Ifølge Ang Cui har han informeret HP om fejlen og lige inden jul kom en sikkerhedsopdatering til firmaets printere, som skulle beskytte mod angrebet. HP har brugt en måned på at lukke hullet i de 56 berørte printere.

Dele af Ang Cuis forskning blev lækket til den amerikanske presse allerede i november, men den blev åbenbart misforstået. Flere medier kunne således fejlagtigt fortælle, at HP-sårbarheden kunne få printere til at bryde i brand.

Hele foredraget i Berlin kan ses i denne video:




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
De virker skræmmende godt: Med Apples nye Airtags kunne jeg spore mine chefer (og mine ting) med mobilen
Apples Airtags er uhyre effektive og lette at anvende - og det giver grund til bekymring.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Industrial Control Systems (ICS) udgør hjertet i alle forsynings- og produktionsvirksomheder og kan være overraskende sårbare overfor cyberangreb. Dette whitepaper giver et godt overblik over problematikker og muligheder for at sikre jeres systemer.