HP lukker hul i printere

Artiklen blev oprindeligt publiceret den 12/3/2013

HP har lukket et sikkerhedshul i en række laserprintere. Angribere kan få adgang til data i printeren via hullet.

Sårbarheden består i, at printeren som standard kører en telnet-tjeneste, som uvedkommende kan koble sig på. Dermed kan de hente data fra printeren.

Fejlen er rettet i en ny version af firmwaren til de sårbare printere.

Anbefaling
Tjek listen over berørte printere og installer i givet fald den opdaterede firmware.

Links

• HP LaserJet Professional printer telnet debug shell vulnerability, advarsel fra US-CERT (United States Computer Emergency Readiness Team)
• HPSBPI02851 SSRT101078 rev.1 - Certain HP LaserJet Pro Printers, Unauthorized Access to Data