HP-printerdrivers bevatten kwetsbaarheid

Dit artikel delen:

Beveiliger SentinelOne heeft een ernstige fout ontdekt in de driver-software van HP-, Xerox- en Samsung-printers. Sinds 2005 hebben deze bedrijven honderden miljoenen printers geleverd met het kwetsbare stuurprogramma. Door een beveiligingsupdate is het lek ondertussen gedicht.

Het lek zit in een oud printerstuurprogramma uit 2005 met de naam SSPORT.SYS. Het werd door SentinelOne ontdekt tijdens het configureren van een gloednieuwe HP-printer. Dit leidde op zijn beurt tot de ontdekking van een ernstige kwetsbaarheid in de driver-software van HP-, Xerox- en Samsung-printers die zestien jaar verborgen is gebleven.

Alle modellen die met het kwetsbare printerprogramma worden geleverd, werden gefabriceerd door HP. Het lek kreeg een score van 8,8 op tien op het 'Common Vulnerability Scoring System', wat hoog is. Door de printersoftware uit te voeren, wordt het stuurprogramma op het apparaat geïnstalleerd en geactiveerd, ongeacht of de installatie wordt voltooid of geannuleerd. Het stuurprogramma wordt dus in feite geïnstalleerd en geladen zonder dit aan de gebruiker te vragen of deze hierover te informeren. Dit gebeurt bij zowel draadloze configuratie als verbinding via een usb-kabel. Bovendien wordt het stuurprogramma bij elke opstart door Windows geladen, zelfs als er geen printer is aangesloten. Dat maakt het stuurprogramma een perfect doelwit voor hackers.

The Wolf

Door succesvol misbruik te maken van een kwetsbaarheid in een stuurprogramma, kunnen aanvallers mogelijk programma's installeren, gegevens bekijken, wijzigen, coderen of verwijderen, of nieuwe accounts maken met volledige gebruiksrechten. Hoewel er tot nu toe geen aanwijzingen zijn dat dit beveiligingslek door hackers is uitgebuit, is het onvermijdelijk dat aanvallers op zoek gaan naar diegenen die niet de juiste actie ondernemen. HP bracht half mei een beveiligingsupdate uit om het lek te dichten.

Enkele jaren geleden startte HP een campagne (‘The Wolf’) waarin gewezen werd op het belang van een goede beveiliging van printers. Daarvoor werd acteur Christian Slater ingehuurd. De campagne kende eerder dit jaar nog een vervolg.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-07-20T15:45:00.000Z Frederic Petitjean