Nieuws HP-printers door middel van malafide fonts op afstand over te nemen

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.725
Waarderingsscore
927
Punten
0
Leeftijd
41
Onderzoekers hebben een kritieke kwetsbaarheid in meer dan honderdvijftig modellen printers van HP ontdekt waardoor de apparaten op afstand zijn over te nemen. Alleen het bezoeken van een malafide website is voldoende om aanvallers code op kwetsbare printers te laten uitvoeren, maar het lek is ook door een worm te misbruiken, zo meldt antivirusbedrijf F-Secure dat het probleem ontdekte.

De malafide website zou automatisch een document met malafide fonts op de kwetsbare printer kunnen printen, waardoor een buffer overflow ontstaat en remote code execution mogelijk is. Vervolgens zou een aanvaller informatie van de printer kunnen stelen, zoals geprinte, gescande en gefaxte documenten, maar ook informatie zoals wachtwoorden en inloggegevens die het apparaat gebruikt voor de verbinding met de rest van het netwerk.

Volgens de onderzoekers zou een gecompromitteerde printer ook voor verdere aanvallen tegen het netwerk zijn te gebruiken, zoals de verspreiding van ransomware. Het probleem wordt veroorzaakt door de manier waarop de HP-printers fonts verwerken en zou ook door een worm te misbruiken zijn, aldus de onderzoekers. Een besmette printer zou zo automatisch en zonder gebruikersinteractie andere printers in het netwerk kunnen infecteren.

F-Secure stelt in de aankondiging van het beveiligingslek dat alleen het bezoeken van een malafide website voldoende is om automatisch een document op de printer te printen, maar in een video waarin de kwetsbaarheid wordt gedemonstreerd is te zien hoe een gebruiker eerst op een link klikt. De impact van de kwetsbaarheid, aangeduid als CVE-2021-39238, is op een schaal van 1 tot en met 10 met een 9,3 beoordeeld. HP heeft firmware-updates uitgebracht en adviseert gebruikers en organisaties om die te installeren.

Bron Security.nl
 
TS
TS
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.725
Waarderingsscore
927
Punten
0
Leeftijd
41
Dat is mooi 😃
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
756
Waarderingsscore
108
Punten
0
Locatie
State Penitentiary
Print jij zoveel laster uit dat je daarvoor een speciale printer hebt? :laughing::laughing:
Haaaa..... daar had ik nog niet aan gedacht, je brengt me op ideeën. :cool::joy::joy:

Alleen laserprinters??
Laserprinters, een paar Pagewide printers en twee Scanjets.
Je kunt hier de hele lijst bekijken.
 
TS
TS
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.725
Waarderingsscore
927
Punten
0
Leeftijd
41

Roxmarie

Gewaardeerd
Lid geworden
3 jul 2010
Berichten
1.112
Waarderingsscore
73
Punten
0
Is een versie update van de HP software afdoende? Mijn laserprinter staat er namelijk wel tussen :(
 
TS
TS
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.725
Waarderingsscore
927
Punten
0
Leeftijd
41
Je moet wel de laatste firmware erop zetten.
Dan ben ben je weer veiliger :)
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
756
Waarderingsscore
108
Punten
0
Locatie
State Penitentiary
Schijnbaar zijn er 2 lekken, dit is de andere lijst.
De lijst lijkt dezelfde apparaten te bevatten, als je vluchtig kijkt.
Maar inderdaad 2 stuks een CVE met 237 op het eind en de andere met 238 op het eind. Interessant.
 
TS
TS
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.725
Waarderingsscore
927
Punten
0
Leeftijd
41
Dat zou goed kunnen.
 
TS
TS
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.725
Waarderingsscore
927
Punten
0
Leeftijd
41
Mooi zo :)
 

Nieuwste berichten

Bovenaan Onderaan