Nieuwe HP-firmware beschermt zakelijke printers van lek
HP stelt nieuwe firmware ter beschikking voor enkele van zijn zakelijke printers. De software beschermt de toestellen van een recent ontdekt lek dat een hacker in staat stelde malafide code uit te voeren. Een team van onderzoekers van FoxGlove Security ontdekte de kwetsbaarheid op zowel de PageWide Enterprise Color 586 als de HP Color LaserJet Enterprise M553. HP zelf stelde uiteindelijk vast dat er een hele reeks aan zakelijke printers is getroffen. Je vindt de hele lijst op de website van de fabrikant.
Via die link kan je meteen ook de nieuwe firmware binnenhalen. Het is een goed idee om dat zo snel mogelijk te doen, aldus HP. Het beveiligingslek laat een hacker toe om via een omweg de bestaande firmware op de printer aan te passen. De Bios van de toestellen gaat in principe zelf op zoek naar digitale handtekeningen die de integriteit van de printersoftware moeten vrijwaren, maar het lukte de hackers om daar toch een weg omheen te vinden. Zodra de malafide firmware op het toestel staat, kunnen hackers vanop afstand code uitvoeren.
Het gevaar is hier natuurlijk niet dat hackers stiekem zaken gaan afprinten, al is een geblokkeerde printer wel vervelend. Omdat zowat iedere printer vandaag op het bedrijfsnetwerk zit, is de potentiele schade veel groter. De printer kan zo immers gebruikt worden om de rest van je bedrijfsnetwerk te infecteren. Het bestaan van het lek kwam eind augustus aan het licht. De firmware-update moet het probleem nu volledig verhelpen.