SENASTE NYTT

- Nyheter inom industrivärlden

F-Secure har upptäckt brister som påverkar 150 olika HP-skrivare

Sårbarheterna kan nyttjas som en ingångspunkt till hela nätverket
HP Inc. har släppt patchar som fixar de säkerhetssårbarheter som cybersäkerhetsleverantören F-Secure har upptäckt. Sårbarheterna berör över 150 av HPs multifunktionsskrivare (MFP). Enligt experter kan hackare utnyttja sårbarheterna för att ta kontroll över skrivare, stjäla information, och skapa en ingångspunkt till hela nätverket.

Det var säkerhetskonsulterna Timo Hirvonen och Alexander Bolshev från F-Secure som upptäckte sårbarheterna. Säkerhetsråd som publicerats av HP listar över 150 olika produkter som påverkas av sårbarheterna.

Hackare skulle effektivt kunna utnyttja sårbarheterna genom att lura en användare att besöka en särskild webbsida. I och med detta exponeras skrivaren mot en så kallad ”cross-site printing attack”, vilket medför att attackeraren i tysthet kan stjäla vilken information som helst som körts via skrivaren. Sårbarheterna exponerar inte heller bara dokument som skrivits ut, skannats eller faxats, utan också lösenord och användarnamn som kopplar upp skrivaren mot nätverket. Attackerare skulle således också kunna använda de infiltrerade skrivarna för att komma längre in i en organisations nätverk i jakt på information eller för att ändra data och sprida ransomware.

”Det är lätt att glömma att moderna skrivare är fullt fungerande datorer som kriminella kan infiltrera på samma sätt som de kan med persondatorer. Organisationer som inte prioriterar att säkra sina skrivare lämnar sig själva exponerade mot attacker som denna”, säger Timo Hirvonen.

Råd för att säkra skrivarprodukter

Med tanke på HP:s status om en ledande återförsäljare inom skrivarprodukter med en uppskattad marknadsandel på 40% av perifermarknaden*, är det förmodligen många företag runt om i världen som använder sårbara enheter.

Hirvonen och Bolshev kontaktade HP i våras med resultaten från sin forskning och arbetade med dem för att hjälpa till att patcha säkerhetsbristerna. HP har nu publicerat uppdateringar och säkerhetsråd för de påverkade skrivarna.

Utöver att installera patcharna finns det ett par råd för att säkra skrivarprodukter:

• Begränsa fysisk åtkomst till skrivarna
• Hantera skrivarna i ett separat VLAN med brandvägg
• Använd metoder som flaggar för fysisk manipulering av skrivarna
• Följ återförsäljarens best practice för att förhindra otillåtna modifikationer av säkerhetsinställningarna
• Placera skrivare i kameraövervakade områden

En detaljerad sammanställning av forskningen finns tillgänglig på F-Secure Labs.

Video-demo på en attack: https://player.vimeo.com/video/642270739

Medierelationer, F-Secure
Sanna Syrjäläinen
PR Manager, Nordics
+358 40 834 9277

Northern Link PR för F-Secure
Björn Dahlgren
+46 76 160 37 60
bjorn@nlpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2022-07-26
ChromeLoader kapar webbläsaren Renta öppnar depå i ÖrnsköldsvikBortom det traditionella plåtslageriet
2022-07-25
3D mätning: En historiaMät tjockleken med ultraljudSamarbetsavtal: Nordiska Textilakademin & IdésömnadSmådalarö Gård satsar på eldrivna servicefordonFrån lokal start-up till global spelare på 10 år Emersons mobila Roadshow gör stoppDeleo AB förvärvar Kivik Musteri AB produktionenhetHallandsHamnar elektrifierar och digitaliserar5G-nät i industriell nätverksanvändning
2022-07-22
Stora Enso & Northvolt i samarbeteTipsen som räddar elbilssemesternMelloartist avbryter handbollsfesten i Åhus
2022-07-21
Vi satsar på nätbalkplan för ökad säkerhetABB lämnar den ryska marknadenMRM Mining AB är certifieradeFortsatt stabilt orderläge för Combitech
2022-07-20
Svenska TIMBERSPORTS® atleterna blev bäst i HamarFortinet delger sin första hållbarhetsrapportFlytthjälp och transporter för företag i Uppsala och StockholmUltimo och Additude tecknar partnerskap
2022-07-19
May the Force be with you!MOVS tar in nytt kapital för expansionCoca-Cola väljer Malmö LBC för fossilfria transporterGöteborgs Hamn satsar på hållbarhetSäkra företagets ekonomi när inflationen stiger
2022-07-18
Peab halvårsrapport: Stabilt första halvårTräindustri och forskare utvecklar framtidens husfabrikerWELL – för hälsans skullSvenska e-handlare försiktiga med sommarens förväntningarDelårsrapport januari – juni 2022 Sweco AB
2022-07-15
ABBS: regenerativa drivenheter och motorer Kungsleden/IN3PRENÖR anlitar KungsmontageNanoleaf firar sitt 10-årsjubileumCyberhot inom digitala ekosystemZoom lanserar Workspace Reservation
2022-07-14
Organisera trafiken på din arbetsplatsAlicanto Minerals presenterar unik zinkfyndighetCirkulärt byggandeVimek Fire BoxHandbok för cybersäker IoT
2022-07-13
Edströms nyaste medarbetare Johan Magnusson Rejlers vinner nytt avtal med TelenorGordon Delivery utvecklar elbil för kylda leveranserABB och Red Hat i samarbeteOwl Labs lanserar Meeting Owl 3
2022-07-12
Ny VD och koncernchef för LerniaSpontning inför ombyggnad av Södertälje sluss och kanalComfort förvärvar starkt installationsbolag inom VS i Örebro!7 av 10 tycker att byggföretag ska dela arbetsmaskinerSvensk stålproduktion minskade första halvåret 2022
2022-07-11
Med blick mot framtidenPeab bygger skola i ÅstorpGreen Cargo återfår förtroendet för LKABs insatstågtrafikSinfra tecknar ramavtal med LambertssonNy värmekamera för MRO-proffs
2022-07-08
Industritorget.se önskar en TREVLIG SOMMAR!Ersätt ditt ethernetkablage med en trådlös länk Glasövergångstemperatur för polymererMobilvägning VS Golvvågsvägning