Artikel top billede

Sårbarhed i millioner af HP-printere

Printeren er den nye vej ind i firmaets netværk.

På sidste uges store hacker-kongres i Berlin kunne sikkerhedsforskeren Ang Cui demonstrere hvordan det er muligt at overtage kontrollen over en netværksprinter med et malware-inficeret dokument. Herefter kan printeren bruges til at scanne efter sårbare maskiner, plante software og åbne for fuld adgang til netværket trods firewall-beskyttelse. Det skriver digi.no.

Ang Cui viste to forskellige angreb på Chaos Communication Congress, der blev afholdt i dagene mellem jul og nytår. Hans foredrag "Print me if you dare" havde den meget sigende underoverskrift "firmware modification attacks and the rise of printer malware".

Det er altså ikke længere kun pc'er og servere, der er målet for angreb - printeren kan også være en vej ind i netværket.

Forskeren har demonstreret at printere kan inficeres ved at sende ondsindet kode i et udskriftsjob eller ved at forbinde sig direkte med enhederne over nettet.

Gennem "reverse engineering" har han fundet frem til, hvordan printerens indbyggede operativsystem kan manipuleres. Det kan blandt andet bruges til at kopiere alle dokumenter og videresende dem til en fremmed mailadresse - uden at brugeren opdager noget.

Ang Cui har fundet en konkret sårbarhed i millioner af HP-printere, men mener at andre producenternes modeller kan have lignende problemer. HP fremstiller omkring 40 millioner printere om året og er den største leverandør af printere.

Ifølge Ang Cui har han informeret HP om fejlen og lige inden jul kom en sikkerhedsopdatering til firmaets printere, som skulle beskytte mod angrebet. HP har brugt en måned på at lukke hullet i de 56 berørte printere.

Dele af Ang Cuis forskning blev lækket til den amerikanske presse allerede i november, men den blev åbenbart misforstået. Flere medier kunne således fejlagtigt fortælle, at HP-sårbarheden kunne få printere til at bryde i brand.

Hele foredraget i Berlin kan ses i denne video:




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere


Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere