F-Secure har upptäckt brister som påverkar 150 olika HP-skrivare

Sårbarheterna kan nyttjas som en ingångspunkt till hela nätverket

HP Inc. har släppt patchar som fixar de säkerhetssårbarheter som cybersäkerhetsleverantören F-Secure har upptäckt. Sårbarheterna berör över 150 av HPs multifunktionsskrivare (MFP). Enligt experter kan hackare utnyttja sårbarheterna för att ta kontroll över skrivare, stjäla information, och skapa en ingångspunkt till hela nätverket.

Det var säkerhetskonsulterna Timo Hirvonen och Alexander Bolshev från F-Secure som upptäckte sårbarheterna. Säkerhetsråd som publicerats av HP listar över 150 olika produkter som påverkas av sårbarheterna.

Hackare skulle effektivt kunna utnyttja sårbarheterna genom att lura en användare att besöka en särskild webbsida. I och med detta exponeras skrivaren mot en så kallad ”cross-site printing attack”, vilket medför att attackeraren i tysthet kan stjäla vilken information som helst som körts via skrivaren. Sårbarheterna exponerar inte heller bara dokument som skrivits ut, skannats eller faxats, utan också lösenord och användarnamn som kopplar upp skrivaren mot nätverket. Attackerare skulle således också kunna använda de infiltrerade skrivarna för att komma längre in i en organisations nätverk i jakt på information eller för att ändra data och sprida ransomware.

”Det är lätt att glömma att moderna skrivare är fullt fungerande datorer som kriminella kan infiltrera på samma sätt som de kan med persondatorer. Organisationer som inte prioriterar att säkra sina skrivare lämnar sig själva exponerade mot attacker som denna”, säger Timo Hirvonen.

Råd för att säkra skrivarprodukter

Med tanke på HP:s status om en ledande återförsäljare inom skrivarprodukter med en uppskattad marknadsandel på 40% av perifermarknaden*, är det förmodligen många företag runt om i världen som använder sårbara enheter.

Hirvonen och Bolshev kontaktade HP i våras med resultaten från sin forskning och arbetade med dem för att hjälpa till att patcha säkerhetsbristerna. HP har nu publicerat uppdateringar och säkerhetsråd för de påverkade skrivarna.

Utöver att installera patcharna finns det ett par råd för att säkra skrivarprodukter:

• Begränsa fysisk åtkomst till skrivarna
• Hantera skrivarna i ett separat VLAN med brandvägg
• Använd metoder som flaggar för fysisk manipulering av skrivarna
• Följ återförsäljarens best practice för att förhindra otillåtna modifikationer av säkerhetsinställningarna
• Placera skrivare i kameraövervakade områden

En detaljerad sammanställning av forskningen finns tillgänglig på F-Secure Labs.

Video-demo på en attack: https://player.vimeo.com/video/642270739

Medierelationer, F-Secure
Sanna Syrjäläinen
PR Manager, Nordics
+358 40 834 9277

Northern Link PR för F-Secure
Björn Dahlgren
+46 76 160 37 60
bjorn@nlpr.se

2021-12-02 - Industritorget

Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82

Se hemsida

Skicka e-post

Kontakter

Karta

Skriv ut
Tipsa

Postadress
Banérgatan 12
11523 Stockholm

Region
Stockholm
Stockholms län
Sverige

Organisationsnummer:
556834-7198

Grundat: Ej angivet
Anställda: Ej angivet

Kontakter

Karta

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Skicka förfrågan