HP ‘verzacht’ beveiligingsprobleem printers
HP heeft nieuwe firmware gemaakt nadat bekend werd dat er een beveiligingsprobleem is dat hackers toegang geeft tot LaserJets.
Het bedrijf omschrijft zijn nieuwe firmware niet als een oplossing voor het printerprobleem, maar gebruikt het woord ‘mitigeren’. Een weinig gebruikt woord om aan te duiden dat een erge situatie verzacht wordt.
Het risico verzachten is dus niet hetzelfde als het risico wegnemen, maar heel erg is dat niet, zo blijkt uit HP’s persbericht: “Geen enkele klant heeft ongeoorloofde toegang tot zijn HP gemeld. HP benadrukt nog eens zijn aanbevelingen om de gangbare beveiligingspraktijken te volgen door de toestellen achter een firewall te zetten en waar mogelijk firmware-uploads uit te zetten op blootgestelde printers.”
Het lek in een aantal LaserJet-printers van HP maakt dat de toestellen kwetsbaar zijn in een netwerk. Door er een kwaadwillige printopdracht naartoe te zenden, kunnen de printers aangezet worden tot een firmware-upgrade. En in die firmware kan ook nog eens kwaadwillige code zitten waarmee je bijvoorbeeld in een bedrijfsnetwerk kunt binnenbreken.
Volgens HP zijn de berichten van november over dit beveiligingslek erg overdreven. Er werd gesuggereerd dat hackers een toestel kunnen laten oververhitten om zo een brand te starten.
Ondanks de geruststellingen heeft HP wel sinds begin december een rechtszaak aan zijn broek omdat het printers verkoopt waarvan het weet dat ze kwetsbaar zijn.
