Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/11/2011
Sikkerhedsforskere har fundet sårbarheder i HP-laserprintere, som de hævder kan hackes til at bryde i brand. HP afviser det, men erkender, at der er sårbarheder.Ifølge forskerne fra Columbia University består sårbarheden i, at HP's LaserJet-printere ikke tjekker firmware-opdateringer for en digital signatur. Det betyder, at enhver kan skrive en firmware-opdatering og installere den på printeren. Det kræver kun, at man har adgang til at udskrive på den.
Forskerne har demonstreret, hvordan ny firmware kan udnyttes til at overbelaste en printer. I demonstrationen forhindrede printerens brandsikring, at den blev så varm, at den brød i brand. Forskerne hævder, at det vil kunne ske med andre modeller af printere. Det afviser HP.
HP erkender, at der er et problem, men de mener ikke, det er så udbredt, som forskerne siger. HP oplyser, at firmaet ikke kender til kunder, der har oplevet uautoriseret adgang som følge af sårbarheden.
Anbefaling
Netværksopkoblede printere bør kun kunne nås fra lokalnettet, ikke fra internettet.