Sårbarhed i millioner af HP-printere

Printeren er den nye vej ind i firmaets netværk.

Artikel top billede

På sidste uges store hacker-kongres i Berlin kunne sikkerhedsforskeren Ang Cui demonstrere hvordan det er muligt at overtage kontrollen over en netværksprinter med et malware-inficeret dokument. Herefter kan printeren bruges til at scanne efter sårbare maskiner, plante software og åbne for fuld adgang til netværket trods firewall-beskyttelse. Det skriver digi.no.

Ang Cui viste to forskellige angreb på Chaos Communication Congress, der blev afholdt i dagene mellem jul og nytår. Hans foredrag "Print me if you dare" havde den meget sigende underoverskrift "firmware modification attacks and the rise of printer malware".

Det er altså ikke længere kun pc'er og servere, der er målet for angreb - printeren kan også være en vej ind i netværket.

Forskeren har demonstreret at printere kan inficeres ved at sende ondsindet kode i et udskriftsjob eller ved at forbinde sig direkte med enhederne over nettet.

Gennem "reverse engineering" har han fundet frem til, hvordan printerens indbyggede operativsystem kan manipuleres. Det kan blandt andet bruges til at kopiere alle dokumenter og videresende dem til en fremmed mailadresse - uden at brugeren opdager noget.

Ang Cui har fundet en konkret sårbarhed i millioner af HP-printere, men mener at andre producenternes modeller kan have lignende problemer. HP fremstiller omkring 40 millioner printere om året og er den største leverandør af printere.

Ifølge Ang Cui har han informeret HP om fejlen og lige inden jul kom en sikkerhedsopdatering til firmaets printere, som skulle beskytte mod angrebet. HP har brugt en måned på at lukke hullet i de 56 berørte printere.

Dele af Ang Cuis forskning blev lækket til den amerikanske presse allerede i november, men den blev åbenbart misforstået. Flere medier kunne således fejlagtigt fortælle, at HP-sårbarheden kunne få printere til at bryde i brand.

Hele foredraget i Berlin kan ses i denne video:

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S