SENASTE NYTT

- Nyheter inom industrivärlden

F-Secure har upptäckt brister som påverkar 150 olika HP-skrivare

Sårbarheterna kan nyttjas som en ingångspunkt till hela nätverket
HP Inc. har släppt patchar som fixar de säkerhetssårbarheter som cybersäkerhetsleverantören F-Secure har upptäckt. Sårbarheterna berör över 150 av HPs multifunktionsskrivare (MFP). Enligt experter kan hackare utnyttja sårbarheterna för att ta kontroll över skrivare, stjäla information, och skapa en ingångspunkt till hela nätverket.

Det var säkerhetskonsulterna Timo Hirvonen och Alexander Bolshev från F-Secure som upptäckte sårbarheterna. Säkerhetsråd som publicerats av HP listar över 150 olika produkter som påverkas av sårbarheterna.

Hackare skulle effektivt kunna utnyttja sårbarheterna genom att lura en användare att besöka en särskild webbsida. I och med detta exponeras skrivaren mot en så kallad ”cross-site printing attack”, vilket medför att attackeraren i tysthet kan stjäla vilken information som helst som körts via skrivaren. Sårbarheterna exponerar inte heller bara dokument som skrivits ut, skannats eller faxats, utan också lösenord och användarnamn som kopplar upp skrivaren mot nätverket. Attackerare skulle således också kunna använda de infiltrerade skrivarna för att komma längre in i en organisations nätverk i jakt på information eller för att ändra data och sprida ransomware.

”Det är lätt att glömma att moderna skrivare är fullt fungerande datorer som kriminella kan infiltrera på samma sätt som de kan med persondatorer. Organisationer som inte prioriterar att säkra sina skrivare lämnar sig själva exponerade mot attacker som denna”, säger Timo Hirvonen.

Råd för att säkra skrivarprodukter

Med tanke på HP:s status om en ledande återförsäljare inom skrivarprodukter med en uppskattad marknadsandel på 40% av perifermarknaden*, är det förmodligen många företag runt om i världen som använder sårbara enheter.

Hirvonen och Bolshev kontaktade HP i våras med resultaten från sin forskning och arbetade med dem för att hjälpa till att patcha säkerhetsbristerna. HP har nu publicerat uppdateringar och säkerhetsråd för de påverkade skrivarna.

Utöver att installera patcharna finns det ett par råd för att säkra skrivarprodukter:

• Begränsa fysisk åtkomst till skrivarna
• Hantera skrivarna i ett separat VLAN med brandvägg
• Använd metoder som flaggar för fysisk manipulering av skrivarna
• Följ återförsäljarens best practice för att förhindra otillåtna modifikationer av säkerhetsinställningarna
• Placera skrivare i kameraövervakade områden

En detaljerad sammanställning av forskningen finns tillgänglig på F-Secure Labs.

Video-demo på en attack: https://player.vimeo.com/video/642270739

Medierelationer, F-Secure
Sanna Syrjäläinen
PR Manager, Nordics
+358 40 834 9277

Northern Link PR för F-Secure
Björn Dahlgren
+46 76 160 37 60
bjorn@nlpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2022-01-13
77 entreprenadmaskiner i veckan får nytt liv genom KlaravikMolex uppdaterar din-kontaktenAhlsell tankar fossilfritt för mer hållbara fjärrtransporterIndustri påverkas av elpriser och inflation- fortsatt skärpt spelansvar för online casinoSvensk start-up främjar omställningen till grönt stålEssity först i världen med storskalig produktionFirst Stop värvar ny verkstad från stor koncernDoosan breddar sin produktportfölj med kompakthjullastareVolkswagen fördubblade de globala leveranserna av elbilar under 2021Nya papperspåsar för avfall testas i VärmlandJungheinrich bygger hel­automatiskt logistikcenter Nextbase presenterar världens första smarta bilkamera Xellas isoleringsvarumärke Multipor tar ansvar för CO2-utsläpp
2022-01-12
MGPK – Förstklassig cylinder blir ännu bättreHögpresterande fläktar med låg ljudnivå254 Volvo BM-traktorer bytte ägare på Klaravik under 2021Busch Vacuum Solutions expanderarEn säkrare, jämnare och snabbare materialhanteringNanoleaf öppnar upp stöd för Thread med HomeKitLoxam förnyar sitt Managed SD-WAN-nätverk med GTTStort intresse att etablera i KungsbackaMarknadens första helt delbara nyckel Uniwater förvärvar ABAT ABtado° förvärvar aWATTarManitou presenterar fem nya tunglyftande teleskoplastareVerktygsfritt kablage med M12 Push-Lock-kontakterHögteknologiska II-VI skalar upp sin produktion i SverigeProcurator säger nej till evighetskemikalierFranska startupen Ankorstore får enhörningsstatus Christos Selman tillträder som VD för Heco Nordiska AB
2022-01-11
Vi firar 50 år tillsammans 2022Franska startupen Ankorstore får enhörningsstatus efter ny investeringsrunda på 2,5 miljarder kronorACD 220 Ex – ett kompakt processutsug för explosiva gaserTrafikverket planerar för Sveriges första permanenta elvägHett med solceller efter höstens höga elpriserNetatmo offentliggör sin första Matter-produkt
2022-01-10
Upplev Volvos maskiner i ditt vardagsrum!Atlas Copco introducerar GA VSD[S]Ultrafilter har uppdaterat sitt sortiment av tankar Pålitligt gränssnitt för blindpluggning av modulära anslutningarAcronis utser Michael Callahan till Chief Marketing OfficerThomas Concrete Group expanderarHSB Göteborg köper andelar i en av Sveriges största solcellsparkerMöt Anders Ingemarsson – månadens innovatörSödertälje Science Park uppmärksammas inom EU
2022-01-07
OilQuick Americas kickade igång 1 januari 2022!Renault visar upp mer av Nya AustralFöreningen Industrilandskap samlar berättelser digitaltTrioworld höjer hållbarhetsmåletBeijer öppnar nytt topp­modernt byggvaruhus i Haninge
2022-01-05
Mobil syrgasgeneratorSKF licensierar teknologi för återvinning av avfallsoljaKjell på Swecon siktar mot 50 år på samma arbetsplatsBrett sortiment av termo­stater och överhettnings­skydd2021 bra år för Mercedes-Benz lastbilar i SverigeZeppelin-Cat startar samarbete med Utbildning NordKapsling – nu med displayer och knappsatserEfterlängtad CT-scanner på plats på Produktionstekniskt CentrumNy VD för Swerock från årsskiftet
2022-01-04
Ni skottar väl säkert i vinter?Swecons HR-chef Paula Hernandez: "Tillsammans är vi safe@swecon"Conrad erbjuder nu kontakter från Molex