HP Inc. har släppt patchar som fixar de säkerhetssårbarheter som cybersäkerhetsleverantören F-Secure har upptäckt. Sårbarheterna berör över 150 av HPs multifunktionsskrivare (MFP). Enligt experter kan hackare utnyttja sårbarheterna för att ta kontroll över skrivare, stjäla information, och skapa en ingångspunkt till hela nätverket.

Det var säkerhetskonsulterna Timo Hirvonen och Alexander Bolshev från F-Secure som upptäckte sårbarheterna. Säkerhetsråd som publicerats av HP listar över 150 olika produkter som påverkas av sårbarheterna.

Hackare skulle effektivt kunna utnyttja sårbarheterna genom att lura en användare att besöka en särskild webbsida. I och med detta exponeras skrivaren mot en så kallad ”cross-site printing attack”, vilket medför att attackeraren i tysthet kan stjäla vilken information som helst som körts via skrivaren. Sårbarheterna exponerar inte heller bara dokument som skrivits ut, skannats eller faxats, utan också lösenord och användarnamn som kopplar upp skrivaren mot nätverket. Attackerare skulle således också kunna använda de infiltrerade skrivarna för att komma längre in i en organisations nätverk i jakt på information eller för att ändra data och sprida ransomware.

”Det är lätt att glömma att moderna skrivare är fullt fungerande datorer som kriminella kan infiltrera på samma sätt som de kan med persondatorer. Organisationer som inte prioriterar att säkra sina skrivare lämnar sig själva exponerade mot attacker som denna”, säger Timo Hirvonen.

Råd för att säkra skrivarprodukter

Med tanke på HP:s status om en ledande återförsäljare inom skrivarprodukter med en uppskattad marknadsandel på 40% av perifermarknaden*, är det förmodligen många företag runt om i världen som använder sårbara enheter.

Hirvonen och Bolshev kontaktade HP i våras med resultaten från sin forskning och arbetade med dem för att hjälpa till att patcha säkerhetsbristerna. HP har nu publicerat uppdateringar och säkerhetsråd för de påverkade skrivarna.

Utöver att installera patcharna finns det ett par råd för att säkra skrivarprodukter:

• Begränsa fysisk åtkomst till skrivarna
• Hantera skrivarna i ett separat VLAN med brandvägg
• Använd metoder som flaggar för fysisk manipulering av skrivarna
• Följ återförsäljarens best practice för att förhindra otillåtna modifikationer av säkerhetsinställningarna
• Placera skrivare i kameraövervakade områden

En detaljerad sammanställning av forskningen finns tillgänglig på F-Secure Labs.

Video-demo på en attack: https://player.vimeo.com/video/642270739

Medierelationer, F-Secure
Sanna Syrjäläinen
PR Manager, Nordics
+358 40 834 9277

Northern Link PR för F-Secure
Björn Dahlgren
+46 76 160 37 60
bjorn@nlpr.se