SENASTE NYTT

- Nyheter inom industrivärlden

F-Secure har upptäckt brister som påverkar 150 olika HP-skrivare

Sårbarheterna kan nyttjas som en ingångspunkt till hela nätverket
HP Inc. har släppt patchar som fixar de säkerhetssårbarheter som cybersäkerhetsleverantören F-Secure har upptäckt. Sårbarheterna berör över 150 av HPs multifunktionsskrivare (MFP). Enligt experter kan hackare utnyttja sårbarheterna för att ta kontroll över skrivare, stjäla information, och skapa en ingångspunkt till hela nätverket.

Det var säkerhetskonsulterna Timo Hirvonen och Alexander Bolshev från F-Secure som upptäckte sårbarheterna. Säkerhetsråd som publicerats av HP listar över 150 olika produkter som påverkas av sårbarheterna.

Hackare skulle effektivt kunna utnyttja sårbarheterna genom att lura en användare att besöka en särskild webbsida. I och med detta exponeras skrivaren mot en så kallad ”cross-site printing attack”, vilket medför att attackeraren i tysthet kan stjäla vilken information som helst som körts via skrivaren. Sårbarheterna exponerar inte heller bara dokument som skrivits ut, skannats eller faxats, utan också lösenord och användarnamn som kopplar upp skrivaren mot nätverket. Attackerare skulle således också kunna använda de infiltrerade skrivarna för att komma längre in i en organisations nätverk i jakt på information eller för att ändra data och sprida ransomware.

”Det är lätt att glömma att moderna skrivare är fullt fungerande datorer som kriminella kan infiltrera på samma sätt som de kan med persondatorer. Organisationer som inte prioriterar att säkra sina skrivare lämnar sig själva exponerade mot attacker som denna”, säger Timo Hirvonen.

Råd för att säkra skrivarprodukter

Med tanke på HP:s status om en ledande återförsäljare inom skrivarprodukter med en uppskattad marknadsandel på 40% av perifermarknaden*, är det förmodligen många företag runt om i världen som använder sårbara enheter.

Hirvonen och Bolshev kontaktade HP i våras med resultaten från sin forskning och arbetade med dem för att hjälpa till att patcha säkerhetsbristerna. HP har nu publicerat uppdateringar och säkerhetsråd för de påverkade skrivarna.

Utöver att installera patcharna finns det ett par råd för att säkra skrivarprodukter:

• Begränsa fysisk åtkomst till skrivarna
• Hantera skrivarna i ett separat VLAN med brandvägg
• Använd metoder som flaggar för fysisk manipulering av skrivarna
• Följ återförsäljarens best practice för att förhindra otillåtna modifikationer av säkerhetsinställningarna
• Placera skrivare i kameraövervakade områden

En detaljerad sammanställning av forskningen finns tillgänglig på F-Secure Labs.

Video-demo på en attack: https://player.vimeo.com/video/642270739

Medierelationer, F-Secure
Sanna Syrjäläinen
PR Manager, Nordics
+358 40 834 9277

Northern Link PR för F-Secure
Björn Dahlgren
+46 76 160 37 60
bjorn@nlpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Banér­gatan 12
11523 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Jan Fredriksson
+46 70 716 00 68

SENASTE NYTT

- Nyheter inom industrivärlden
2025-06-24
HMS lanserar Red Lion® och N‑Tron®Så förbättrar RAG dina AI-resultatDenodo utlyser AI- och datatävlingAllergivänlig färg till grön stadsdelXiaomi släpper färgstarka Redmi Pad 2-serien
2025-06-23
Fordonskameror ökar säkerhet för allaCognizant och Google i AI-samarbeteNya Plug&Safe serien Industrisäljare söks
2025-06-19
Scantruck AB på Brunnby LantbrukardagarEn svensk kulturskatt letar ny hamnPaul‑Henri Geisler blir Wibe Groups nye VDSvenska startups bäst på AIEnergidata driver affärer och hållbarhet
2025-06-18
Effektiva produkter för rostborttagning!HEIDENHAIN på AUTOMATICA 2025Hydro lyfter återvinning i KöpenhamnPronto-250-EZ mäter lasereffekt exaktMoussi lanserar fönstergaller med stil
2025-06-17
FLEXPOINT® MVgoldHPByggstart för Vindeln Innovation CenterVisselblåsningen ökar Hållbarhet som hävstångCyberbedragare utnyttjar populära AI-tjänster