HP 'verzacht' beveiligingsprobleem printers
Geen hackers meer, of toch minder
26 december 2011 | Jibbe Van Oost
HP heeft nieuwe firmware gemaakt nadat bekend werd dat er een beveiligingsprobleem is dat hackers toegang geeft tot LaserJets.
Het bedrijf omschrijft zijn nieuwe firmware niet als een oplossing voor het printerprobleem, maar gebruikt het woord ‘mitigeren’. Een weinig gebruikt woord om aan te duiden dat een erge situatie verzacht wordt.
Het risico verzachten is dus niet hetzelfde als het risico wegnemen, maar heel erg is dat niet, zo blijkt uit HP’s persbericht: “Geen enkele klant heeft ongeoorloofde toegang tot zijn HP gemeld. HP benadrukt nog eens zijn aanbevelingen om de gangbare beveiligingspraktijken te volgen door de toestellen achter een firewall te zetten en waar mogelijk firmware-uploads uit te zetten op blootgestelde printers.”
Het lek in een aantal LaserJet-printers van HP maakt dat de toestellen kwetsbaar zijn in een netwerk. Door er een kwaadwillige printopdracht naartoe te zenden, kunnen de printers aangezet worden tot een firmware-upgrade. En in die firmware kan ook nog eens kwaadwillige code zitten waarmee je bijvoorbeeld in een bedrijfsnetwerk kunt binnenbreken.
Volgens HP zijn de berichten van november over dit beveiligingslek erg overdreven. Er werd gesuggereerd dat hackers een toestel kunnen laten oververhitten om zo een brand te starten.
Ondanks de geruststellingen heeft HP wel sinds begin december een rechtszaak aan zijn broek omdat het printers verkoopt waarvan het weet dat ze kwetsbaar zijn.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
