image

Lek in HP printers geeft hackers toegang tot bestanden

vrijdag 6 februari 2009, 16:59 door Redactie, 9 reacties

Printerfabrikant HP waarschuwt voor een beveiligingslek in verschillende LaserJet printers waardoor aanvallers toegang tot bestanden op de printer kunnen krijgen. Het gaat onder andere om de configuratie van de printer, maar nog veel erger om gecachte versies van geprinte documenten. De kwetsbaarheid bevindt zich in de HP JetDirect web administration interface, die bij verschillende LaserJet en Color LaserJet printers aanwezig is. Ook de HP 9200C Digital Sender is lek. Als oplossing heeft HP nieuwe firmware uitgebracht, maar ook het uitschakelen van interface wordt geadviseerd.

Reacties (9)
06-02-2009, 18:35 door Anoniem
Ten eerste hoort niemand bij de interface te kunnen komen die er niet hoort. Ten tweede zijn er geen details bekend over waar het probleem zit, dus is er naar mijn mening nog steeds even veel kans dat iemand het zelf weet te vinden als dat een persoon het al van plan was zonder te weten dat het er in zit. Kleine hint: ga er maar vanuit dat er nog meer problemen in zitten en niet alleen in het genoemde merk en versies. Om veiligheid staan de printers nog steeds niet bekend.
07-02-2009, 03:24 door Anoniem
Vandaag bij mn schoonvader geweest. HP printer gekocht en zelf geinstaleerd, helemaal trots die man. (ik probeer die bak van m te onderhouden)
Start opeens traag op, ff taakbeheer checken als eerste, staat het toch helemaal vol met HP-Poep. Ongeveer 4 tot 500mb aan HPoep van die bak af moeten vegen, ff de installatie-cd gecheckt en imo is idd voor de gemiddelde gebruiker erg onduidelijk wat ze werkelijk nodig hebben en wat niet om die zooi aan de praat te krijgen.

Moraal van het verhaal: als je zoveel crap laat installeren is de kans groot dat er lekken inzitten. Gajes is het.., schorriemorrie...
07-02-2009, 11:19 door [Account Verwijderd]
[Verwijderd]
07-02-2009, 12:08 door Anoniem
@Iceyoung

Bij mijn tante heb ik enige tijd geleden een MFP geïnstalleerd van HP, wanneer je alles zou installeren neemt al dat spul iets van 900MB in beslag. Dat is toch niet normaal om te kunnen printen en scannen ofwel ? De Canon die we hier thuis hebben staan kan weliswaar geen foto's bewerken in de software maar is met nog zo'n 50MB aan software een stuk kleiner.
Uiteraard moet de printsoftware gelijk starten als Windows geladen wordt want dat kan natuurlijk echt niet wanneer je het daadwerkelijk gaat gebruiken.
Of net zoals de Lexmark bij een andere kennis. Zodra je de PC aanzet gaat de printer aan, waar slaat dat op. Dus ik zet de printer uit, zet dat ding zichzelf weer aan. Lekker energiezuinig zo.
07-02-2009, 16:11 door Clockwork
Door Anoniem@Iceyoung

Bij mijn tante heb ik enige tijd geleden een MFP geïnstalleerd van HP, wanneer je alles zou installeren neemt al dat spul iets van 900MB in beslag. Dat is toch niet normaal om te kunnen printen en scannen ofwel ? De Canon die we hier thuis hebben staan kan weliswaar geen foto's bewerken in de software maar is met nog zo'n 50MB aan software een stuk kleiner.
Uiteraard moet de printsoftware gelijk starten als Windows geladen wordt want dat kan natuurlijk echt niet wanneer je het daadwerkelijk gaat gebruiken.
Of net zoals de Lexmark bij een andere kennis. Zodra je de PC aanzet gaat de printer aan, waar slaat dat op. Dus ik zet de printer uit, zet dat ding zichzelf weer aan. Lekker energiezuinig zo.
Precies. Overigens laten steeds meer mensen de printers van HP links liggen vanwege allerlei ongewenste zaken, zoals wat jij hier beweert. Ik hou me daarom maar bij printers van Brother en Canon.
08-02-2009, 02:49 door Anoniem
Door Iceyoung@ anoniem

Het probleem zit hier : Vandaag bij mn schoonvader geweest. HP printer gekocht en zelf geinstaleerd,

Waarschijnlijk heeft de goede man alles aangeklikt wat er te installeren valt en wat doet een amateur dan ..........

HP BASHEN

Nou je hebt meteen carrière gemaakt hier !! ;-)


Selectief lezen is een zegen. grtz
08-02-2009, 11:48 door Anoniem
Ook ik laat de printers, maar ook laptops van HP geheel links liggen. Verder adviseer ik mensen om geen HP printer of laptop te kopen vanwege de hoeveelheid ongewenste (onduidelijke) software. Natuurlijk is bij het installeren van een printer een kwestie van selectief lezen, maar de meeste leken, begrijpen niet wat ze nu daadwerkelijk nodig hebben bij het installeren van een een printer. Meestal volgen ze gewoon de handleiding, en die adviseert zo'n beetje alles te installeren, dus dat doen de meeste mensen dan ook keurig.

Zelf een paar jaar terug een HP laptop gehad. Hier stond de standaard HP installatie met XP-pro op geinstalleerd, inclusief een hele berg HP meuk. Nadat ik de overtollige ballast van HP had verwijderd (gewoon via software verwijderen), kreeg ik steeds meer foutmeldingen bij het opstarten enz. Uiteindelijk dus weer de standaard installatie teruggezet en toen opnieuw met externe tools de HP meuk verwijdert. Het heeft bijna een dag gekost om alles te verwijderen zonder dat dit problemen met de stabiliteit opleverde.

Voor mij geen HP meer.
11-02-2009, 16:43 door Anoniem
Jammer dat er geen reacties komen op het artikel die nut hebben.

Moeten nu alle bedrijven de firmware updaten ivm dit lek? Weet iemand überhaupt hoe de exploit gebruikt kan worden?
Ik zou het graag testen binnen ons bedrijf om te zien of een LaserJet wel documenten in een cache heeft staan.
19-02-2009, 08:21 door Anoniem
Buitenstaanders horen niet in je netwerk te kunnen komen, als dat niet kan komen ze ook niet in je netwerkprinter. Ik zal de firmwares hier gaan updaten, ik heb denk ik 30 van deze printers staan. Helaas gaan er altijd wel een paar fout en die moet je dan via de parallelle poort updaten om ze leven in te blazen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.