image

HP-printers door middel van malafide fonts op afstand over te nemen

dinsdag 30 november 2021, 15:22 door Redactie, 16 reacties

Onderzoekers hebben een kritieke kwetsbaarheid in meer dan honderdvijftig modellen printers van HP ontdekt waardoor de apparaten op afstand zijn over te nemen. Alleen het bezoeken van een malafide website is voldoende om aanvallers code op kwetsbare printers te laten uitvoeren, maar het lek is ook door een worm te misbruiken, zo meldt antivirusbedrijf F-Secure dat het probleem ontdekte.

De malafide website zou automatisch een document met malafide fonts op de kwetsbare printer kunnen printen, waardoor een buffer overflow ontstaat en remote code execution mogelijk is. Vervolgens zou een aanvaller informatie van de printer kunnen stelen, zoals geprinte, gescande en gefaxte documenten, maar ook informatie zoals wachtwoorden en inloggegevens die het apparaat gebruikt voor de verbinding met de rest van het netwerk.

Volgens de onderzoekers zou een gecompromitteerde printer ook voor verdere aanvallen tegen het netwerk zijn te gebruiken, zoals de verspreiding van ransomware. Het probleem wordt veroorzaakt door de manier waarop de HP-printers fonts verwerken en zou ook door een worm te misbruiken zijn, aldus de onderzoekers. Een besmette printer zou zo automatisch en zonder gebruikersinteractie andere printers in het netwerk kunnen infecteren.

F-Secure stelt in de aankondiging van het beveiligingslek dat alleen het bezoeken van een malafide website voldoende is om automatisch een document op de printer te printen, maar in een video waarin de kwetsbaarheid wordt gedemonstreerd is te zien hoe een gebruiker eerst op een link klikt. De impact van de kwetsbaarheid, aangeduid als CVE-2021-39238, is op een schaal van 1 tot en met 10 met een 9,3 beoordeeld. HP heeft firmware-updates uitgebracht en adviseert gebruikers en organisaties om die te installeren.

Reacties (16)
30-11-2021, 17:37 door Anoniem
Hoe zit dat met oudere printers waarvoor ze geen updates meer geven ?
30-11-2021, 18:24 door Anoniem
Door Anoniem: Hoe zit dat met oudere printers waarvoor ze geen updates meer geven ?
Neem contact op met HP, dan horen we het wel van je!
Of je bedoelt zeker, dat een ander het voor je moet uitzoeken.
01-12-2021, 01:17 door Anoniem
Printers zijn zó jaren 2000. Het zelf hebben van een printer is duur, onhandig, onveilig in die zin dat er vaker kwetsbaarheden in de printerspooler van Windows is gevonden.

Ik heb zelf al een aantal jaren geleden de printer de deur uit gedaan. We betalen weliswaar niet zo heel veel voor de machine, maar je loopt wèl leeg op de cartridges. De prijs van printerinkt is absurd duur. En bovendien halen de printerboeren ook hele nare trucjes uit waardoor je die veel te dure cartridges moet blijven kopen. Bijvoorbeeld door binnen no-time jou wijs te maken dat "de inkt op is". Breek je voor de gein zo'n cartridge open, blijkt er nog een hele sloot inkt in te zitten. Of de chip een "houdbaarheidsdatum" mee te geven. Koop je een cartridge, gebruik je 'm na aankoop niet meteen maar berg je 'm nog even op, kom je erachter dat op het moment dat je je nieuwe cartridge installeert, je geconfronteerd wordt met een vage melding van allerlei aard. Breek je je nooit gebruikte cardridge open, blijkt er helemaal niks aan de hand te zijn en is de inkt nog perfect in orde. Misselijkmakende praktijken. Printerfabrikanten, en HP voorop, zijn allemaal schurken.

Je bent stukken goedkoper uit als je je printjes op het werk uitdraait, of desnoods bij de eerste-de-beste Copyrette om de hoek je drukwerk uit laat printen. Een printer is wellicht alleen wenselijk als je héél veel print. Maar dan moet je meteen ook geen consumentenprinter nemen, want die zijn gemaakt om je een nooit ophoudende geldstroom richting de fabrikant te garanderen.

Deze kwetsbaarheid gaat aan mij voorbij. Zoals eerder gezegd: ik heb allang geen printer meer, en ik mis 'm ook niet. Alles gaat digitaal tegenwoordig, dus dat scheelt ook alweer stroom en ruimte. Eigenlijk heeft het NIET hebben van een printer alleen maar voordelen....
01-12-2021, 08:36 door Anoniem
Door Anoniem: Hoe zit dat met oudere printers waarvoor ze geen updates meer geven ?

Vrij simpel, het zekere voor het onzekere nemen en afvoeren naar de recycle-boer. En zeker niet naar de kringloop!
01-12-2021, 09:28 door _R0N_
Door Anoniem: Hoe zit dat met oudere printers waarvoor ze geen updates meer geven ?

Ik gok net als met je iphone 5, misschien tijd om een nieuwe te kopen.
01-12-2021, 10:23 door Anoniem
Door Anoniem:
Door Anoniem: Hoe zit dat met oudere printers waarvoor ze geen updates meer geven ?
Neem contact op met HP, dan horen we het wel van je!
Of je bedoelt zeker, dat een ander het voor je moet uitzoeken.

Misschien voor het geval dat iemand het al weet / uitgezocht heeft en zo meerdere mensen kan helpen.
Werk slimmer, niet harder. ;)
01-12-2021, 10:42 door Anoniem
Door Anoniem: Printers zijn zó jaren 2000. Het zelf hebben van een printer is duur, onhandig, onveilig in die zin dat er vaker kwetsbaarheden in de printerspooler van Windows is gevonden.

Ik heb zelf al een aantal jaren geleden de printer de deur uit gedaan. We betalen weliswaar niet zo heel veel voor de machine, maar je loopt wèl leeg op de cartridges. De prijs van printerinkt is absurd duur. En bovendien halen de printerboeren ook hele nare trucjes uit waardoor je die veel te dure cartridges moet blijven kopen. Bijvoorbeeld door binnen no-time jou wijs te maken dat "de inkt op is". Breek je voor de gein zo'n cartridge open, blijkt er nog een hele sloot inkt in te zitten. Of de chip een "houdbaarheidsdatum" mee te geven. Koop je een cartridge, gebruik je 'm na aankoop niet meteen maar berg je 'm nog even op, kom je erachter dat op het moment dat je je nieuwe cartridge installeert, je geconfronteerd wordt met een vage melding van allerlei aard. Breek je je nooit gebruikte cardridge open, blijkt er helemaal niks aan de hand te zijn en is de inkt nog perfect in orde. Misselijkmakende praktijken. Printerfabrikanten, en HP voorop, zijn allemaal schurken.

Je bent stukken goedkoper uit als je je printjes op het werk uitdraait, of desnoods bij de eerste-de-beste Copyrette om de hoek je drukwerk uit laat printen. Een printer is wellicht alleen wenselijk als je héél veel print. Maar dan moet je meteen ook geen consumentenprinter nemen, want die zijn gemaakt om je een nooit ophoudende geldstroom richting de fabrikant te garanderen.

Deze kwetsbaarheid gaat aan mij voorbij. Zoals eerder gezegd: ik heb allang geen printer meer, en ik mis 'm ook niet. Alles gaat digitaal tegenwoordig, dus dat scheelt ook alweer stroom en ruimte. Eigenlijk heeft het NIET hebben van een printer alleen maar voordelen....

Wat een onzin! Ja een printer met inkcartridges kan duur zijn, en ja inkt heeft een houdbaarheidsdatum omdat het kan opdrogen, maar daarom zou je ook gewoon een laser printer kunnen kopen, die zijn in aanschaf iets duurder en de toner (geen inkt!) is wellicht iets duurder, maar je haalt er meer afdrukken uit, ik heb al jaren alleen maar HP printers en naar volle tevredenheid, ook met tonercatridges van andere merken! Ik gebruik het ding zelden om te printen, vaker om iets in te scannen en dan te mailen of om een kopie-tje te maken van iets. Beperkte houdbaarheid van tonercartridges ben ik nog nooit tegengekomen...
01-12-2021, 13:08 door Bitje-scheef
Ik print nog regelmatig. Soms is iets op papier verdomde handig.
01-12-2021, 16:26 door Anoniem
Door Anoniem: Printers zijn zó jaren 2000. Het zelf hebben van een printer is duur, onhandig, onveilig in die zin dat er vaker kwetsbaarheden in de printerspooler van Windows is gevonden.

Ik heb zelf al een aantal jaren geleden de printer de deur uit gedaan. We betalen weliswaar niet zo heel veel voor de machine, maar je loopt wèl leeg op de cartridges. De prijs van printerinkt is absurd duur. En bovendien halen de printerboeren ook hele nare trucjes uit waardoor je die veel te dure cartridges moet blijven kopen. Bijvoorbeeld door binnen no-time jou wijs te maken dat "de inkt op is". Breek je voor de gein zo'n cartridge open, blijkt er nog een hele sloot inkt in te zitten. Of de chip een "houdbaarheidsdatum" mee te geven. Koop je een cartridge, gebruik je 'm na aankoop niet meteen maar berg je 'm nog even op, kom je erachter dat op het moment dat je je nieuwe cartridge installeert, je geconfronteerd wordt met een vage melding van allerlei aard. Breek je je nooit gebruikte cardridge open, blijkt er helemaal niks aan de hand te zijn en is de inkt nog perfect in orde. Misselijkmakende praktijken. Printerfabrikanten, en HP voorop, zijn allemaal schurken.

Je bent stukken goedkoper uit als je je printjes op het werk uitdraait, of desnoods bij de eerste-de-beste Copyrette om de hoek je drukwerk uit laat printen. Een printer is wellicht alleen wenselijk als je héél veel print. Maar dan moet je meteen ook geen consumentenprinter nemen, want die zijn gemaakt om je een nooit ophoudende geldstroom richting de fabrikant te garanderen.

Deze kwetsbaarheid gaat aan mij voorbij. Zoals eerder gezegd: ik heb allang geen printer meer, en ik mis 'm ook niet. Alles gaat digitaal tegenwoordig, dus dat scheelt ook alweer stroom en ruimte. Eigenlijk heeft het NIET hebben van een printer alleen maar voordelen....
Wat heeft deze reactie nu met het artikel te maken?
01-12-2021, 19:48 door Anoniem
Door Bitje-scheef: Ik print nog regelmatig. Soms is iets op papier verdomde handig.
en ik scan nog regelmatig. Blij dat ik hem (HP officejet pro) heb. Onder Linux out of the box en veilig.
01-12-2021, 21:39 door Anoniem
Door Anoniem:
Door Bitje-scheef: Ik print nog regelmatig. Soms is iets op papier verdomde handig.
en ik scan nog regelmatig. Blij dat ik hem (HP officejet pro) heb. Onder Linux out of the box en veilig.
Het probleem zit in de printer, NIET in het sturende OS!
02-12-2021, 21:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Bitje-scheef: Ik print nog regelmatig. Soms is iets op papier verdomde handig.
en ik scan nog regelmatig. Blij dat ik hem (HP officejet pro) heb. Onder Linux out of the box en veilig.
Het probleem zit in de printer, NIET in het sturende OS!
Alleen het bezoeken van een malafide website is voldoende om aanvallers code op kwetsbare printers te laten uitvoeren, maar het lek is ook door een worm te misbruiken, zo meldt antivirusbedrijf F-Secure dat het probleem ontdekte.
Kan wel zijn maar dit voorbeeld is een driveby infectie en dat werkt niet op een Linux desktop
03-12-2021, 01:16 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Bitje-scheef: Ik print nog regelmatig. Soms is iets op papier verdomde handig.
en ik scan nog regelmatig. Blij dat ik hem (HP officejet pro) heb. Onder Linux out of the box en veilig.
Het probleem zit in de printer, NIET in het sturende OS!
Alleen het bezoeken van een malafide website is voldoende om aanvallers code op kwetsbare printers te laten uitvoeren, maar het lek is ook door een worm te misbruiken, zo meldt antivirusbedrijf F-Secure dat het probleem ontdekte.
Kan wel zijn maar dit voorbeeld is een driveby infectie en dat werkt niet op een Linux desktop
Met Linux bezoek je dus nooit een malafide website?
03-12-2021, 09:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Bitje-scheef: Ik print nog regelmatig. Soms is iets op papier verdomde handig.
en ik scan nog regelmatig. Blij dat ik hem (HP officejet pro) heb. Onder Linux out of the box en veilig.
Het probleem zit in de printer, NIET in het sturende OS!
Alleen het bezoeken van een malafide website is voldoende om aanvallers code op kwetsbare printers te laten uitvoeren, maar het lek is ook door een worm te misbruiken, zo meldt antivirusbedrijf F-Secure dat het probleem ontdekte.
Kan wel zijn maar dit voorbeeld is een driveby infectie en dat werkt niet op een Linux desktop
Met Linux bezoek je dus nooit een malafide website?
Daar werkt de driveby-download infectie niet omdat alles readonly binnenkomt en de malware zichzelf niet kan executeren, wat onder windows wel gebeurd.
08-12-2021, 13:52 door Anoniem
Wat een onzin! Ja een printer met inkcartridges kan duur zijn, en ja inkt heeft een houdbaarheidsdatum omdat het kan opdrogen, maar daarom zou je ook gewoon een laser printer kunnen kopen, die zijn in aanschaf iets duurder en de toner (geen inkt!) is wellicht iets duurder, maar je haalt er meer afdrukken uit, ik heb al jaren alleen maar HP printers en naar volle tevredenheid, ook met tonercatridges van andere merken! Ik gebruik het ding zelden om te printen, vaker om iets in te scannen en dan te mailen of om een kopie-tje te maken van iets. Beperkte houdbaarheid van tonercartridges ben ik nog nooit tegengekomen...
Je spreekt jezelf enorm tegen. Eerst zeg je dat het onzin is wat ik zeg, om vervolgens zélf tot de conclusie te komen dat je zelf ook zelden print. Wat is dat dan voor gek advies om te gaan voor een duurdere laserprinter? Het snijdt totaal geen hout!

Eigenlijk heb je alleen een printer "voor-de-heb". Daar ga ik toch niet mijn dure centen aan uitgeven? En in jouw geval: koop een flatbedscannertje in plaats van een machine waarvan je de meeste functies nauwelijks gebruikt. Beetje decadent gedrag. Zo van: "Kijk mij eens een dikke printer hebben staan". Veel plezier ermee! Ik spaar mezelf een hoop geld en ruimte uit voor een apparaat die 99% van de tijd niks staat te doen en alleen maar mijn geld laat verdampen. En... ook niet onbelangrijk: het is goed voor het milieu. Denk daar maar eens over na....
09-12-2021, 08:34 door Anoniem
Door Anoniem: Hoe zit dat met oudere printers waarvoor ze geen updates meer geven ?

Die breng je zo snel mogelijk naar de recycle straat of milieubak
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.