Artikel top billede

Sårbarhed i millioner af HP-printere

Printeren er den nye vej ind i firmaets netværk.

På sidste uges store hacker-kongres i Berlin kunne sikkerhedsforskeren Ang Cui demonstrere hvordan det er muligt at overtage kontrollen over en netværksprinter med et malware-inficeret dokument. Herefter kan printeren bruges til at scanne efter sårbare maskiner, plante software og åbne for fuld adgang til netværket trods firewall-beskyttelse. Det skriver digi.no.

Ang Cui viste to forskellige angreb på Chaos Communication Congress, der blev afholdt i dagene mellem jul og nytår. Hans foredrag "Print me if you dare" havde den meget sigende underoverskrift "firmware modification attacks and the rise of printer malware".

Det er altså ikke længere kun pc'er og servere, der er målet for angreb - printeren kan også være en vej ind i netværket.

Forskeren har demonstreret at printere kan inficeres ved at sende ondsindet kode i et udskriftsjob eller ved at forbinde sig direkte med enhederne over nettet.

Gennem "reverse engineering" har han fundet frem til, hvordan printerens indbyggede operativsystem kan manipuleres. Det kan blandt andet bruges til at kopiere alle dokumenter og videresende dem til en fremmed mailadresse - uden at brugeren opdager noget.

Ang Cui har fundet en konkret sårbarhed i millioner af HP-printere, men mener at andre producenternes modeller kan have lignende problemer. HP fremstiller omkring 40 millioner printere om året og er den største leverandør af printere.

Ifølge Ang Cui har han informeret HP om fejlen og lige inden jul kom en sikkerhedsopdatering til firmaets printere, som skulle beskytte mod angrebet. HP har brugt en måned på at lukke hullet i de 56 berørte printere.

Dele af Ang Cuis forskning blev lækket til den amerikanske presse allerede i november, men den blev åbenbart misforstået. Flere medier kunne således fejlagtigt fortælle, at HP-sårbarheden kunne få printere til at bryde i brand.

Hele foredraget i Berlin kan ses i denne video:




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere