Kwetsbaarheid in HP Printers.

Afbeelding die kantoorruimte met printer illustreert
Een groot aantal verschillende printers van het merk HP zijn deze week voorzien van een beveiligingsupdate. Cybercriminelen konden via een kwetsbaarheid bij HP printers misbruiken om deze over te nemen. Het was zelfs mogelijk voor criminelen om toegang te krijgen tot het geheugen van de printer. Hierin zijn belangrijke documentatie zoals identificatiebewijzen, bankafschriften en andere gevoelige persoonsgegevens opgeslagen.

Kwetsbaarheid HP printers - slaan gevoelige documenten op in geheugen.

De lek werd ontdekt door het beveiligingsbedrijf F-secure, zij hebben in de afgelopen jaren breed onderzoek gedaan naar de impact van deze kwetsbare printers. F-Secure heeft uiteindelijk geconcludeerd dat het maar 5 minuten kan duren voor een “ervaren” cybercrimineel om een printer over te nemen. Deze aanval kon ook ongezien verspreid worden naar andere kwetsbare printers in het bedrijfsnetwerk.

Lees hier hoe de cybercriminaliteit in Nederland en Europa jaar op jaar groeit

HP printer verwerkt besmette bestanden

Cybercriminelen konden op verschillende manieren toegang krijgen tot de printers. Door bijvoorbeeld een besmette document te sturen naar een interne medewerker. Die vervolgens het besmette document uitprint via een kwetsbare printer. De printer moet dan het besmette document verwerken en zichzelf besmet met een virus. De cybercrimineel heeft dan volledige toegang tot de printer en het bedrijfsnetwerk.

De schaal van deze kwetsbaarheid is enorm. HP is een marktleider in multifunctionele en kantoorprinters. Vrijwel elke onderneming/organisatie maken gebruik van MFP-printers en gebruiken deze dagelijks om documenten te scannen, printen en/of kopiëren. F-Secure en andere bedrijven raden wel aan om antivirus- en netwerkanalyse software aan te schaffen om dit soort aanvallen te detecteren. Hoewel er volgens beveiligingsbedrijven geen bewijs is dat deze kwetsbaarheid ooit misbruikt is, betekent het niet dat deze genegeerd mag of moet worden.

Neem vrijblijvend contact met ons op om de mogelijkheden rondom IT-beveiliging te bespreken.

HP printer kwetsbaarheid advies

Bedrijven moeten er alles op alles doen om hun eigen medewerkers, klanten en zakelijke partners te beschermen. F-Secure raad ook een aantal acties aan om de IT-infrastructuur van ondernemingen te beschermen, en de kans op het misbruiken van deze kwetsbaarheid zoveel mogelijk te verminderen.

Lees hier meer over het advies van F-Secure

Deel dit bericht

Facebook
LinkedIn

Ontdek meer

Security afbeelding voor omslagfoto
Nieuws

Log4j kwetsbaarheid gevonden in webserversoftware Apache

Er is een kwetsbaarheid gevonden in webserversoftware die ontwikkeld is voor Apache. Criminelen kunnen misbruik maken van de logging module, waarbij ze code kunnen injecteren en vervolgens een server kunnen overnemen.

Afbeelding die kantoorruimte met printer illustreert
Nieuws

Kwetsbaarheid in HP Printers.

Een groot aantal verschillende printers van het merk HP zijn deze week voorzien van een beveiligingsupdate. Cybercriminelen konden via een kwetsbaarheid bij HP printers misbruiken om deze over te nemen. Het was zelfs mogelijk voor criminelen om toegang te krijgen tot het geheugen van de printer. Hierin zijn belangrijke documentatie zoals identificatiebewijzen, bankafschriften en andere gevoelige persoonsgegevens opgeslagen.