Meer dan 150 HP-printers hadden een beveiligingslek. Het bedrijf heeft een update uitgebracht om deze kwetsbaarheid te verhelpen.
Ransomware
De kwetsbaarheid bevond zich zowel in thuis-printers als in printers die bedrijven gebruiken. Bij die laatste groep betreft het multifunctionele printers die ook een functie hebben om te scannen, te kopiëren en te faxen. Het geheugen kan onder meer gevoelige gegevens of kopieën van paspoorten bevatten. Wanneer een cybercrimineel zich via een printer toegang heeft verschaft tot een computernetwerk, kan deze ransomware verspreiden.
CVE-2021-39238
Volgens beveiligingsbedrijf F-Secure dat het lek ontdekte, was het bezoeken van een malafide website al voldoende om automatisch een document op de printer uit te draaien. In een video waarin de kwetsbaarheid wordt gedemonstreerd, is echter te zien hoe een gebruiker eerst op een link klikt. De impact van het beveilgingslek met de naam CVE-2021-39238 is beoordeeld met 9,3 (op een schaal van 1 tot en met 10).
Patch
Het beveiligingslek werd maandenlang stilgehouden om HP de tijd te geven een patch te ontwikkelen. HP heeft inmiddels firmware-updates uitgebracht. Gebruikers en organisaties worden geadviseerd die te installeren.
Klik hier voor het persbericht van F-secure.