En nettverkstilknyttet skriver kan for angripere være egnet inngangsport til lokalnettet i virksomheten eller boligen. Mange skrivere har betydelig funksjonalitet, samtidig som de ofte blir en litt bortglemt del av IT-infrastrukturen. Når var det sist du sjekket om det var kommet nye sikkerhetsoppdateringer til skriveren din?
Har du (ansvaret for) en skriver fra HP, bør du benytte anledningen nå til å sjekke om det har kommet ny fastvare til denne. For tidligere denne uken offentliggjorde HP detaljer om flere kritiske eller alvorlige sårbarheter som finnes i et svært stort antall forskjellige skrivermodeller fra selskapet.
Hundrevis av modeller
Den sårbarheten som berører flest forskjellige skrivermodeller kan gi angripere tilgang til å fjernkjøre ondsinnet kode. Sårbarheten skyldes en buffer-overflytsfeil og er knyttet til protokollen Link-Local Multicast Name Resolution (LLMNR).
Denne sårbarheten berører en rekke modeller i blant annet produktfamiliene Deskjet, Designjet, Laserjet, Officejet, Pagewide og Scanjet.
HP fikk kritikk for å hindre bruk av billigblekk i skriverne – nå får kunder kompensasjon
Det er likevel et par andre sårbarheter som bekymrer mer. Disse berører langt færre produkter, «bare» drøy 20 ulike produktserier, men anses altså for å være mer alvorlige. Også disse åpner for fjernkjøring av kode, i tillegg til tjenestenektangrep og avsløring av informasjon – trolig innholdet i utskrifter.
HP ikke kommet med detaljer om hvordan sårbarhetene kan utnyttes. Alle sårbarhetene har meldt inn til HP av Trend Micros Zero Day Initiative Team.
For å fjerne sårbarhetene må altså fastvaren i skriverne oppdateres. Oppdateringen kan lastes ned via denne siden.
Det er selvfølgelig ikke bare skrivere fra HP som kan inneholde sårbarheter. Også eiere av skrivere fra andre leverandører bør jevnlig sjekke om sikkerhetsoppdateringer er tilgjengelige. Dette finner man på nettstedet til leverandører, ofte under «support».
Aksjon mot russiske skrivere
Ett eksempel på hva dårlig skriversikkerhet kan føre til, ble merkbart for noen sist helg. Da skal en gruppe på 15 hacktivister tilknyttet Anonymous-gruppen ha satt i gang en massiv utskriftsjobb på 156 ubeskyttede skrivere i Russland. I løpet av to timer skal det ha blitt skrevet ut mer enn 100.000 kopier av tekster som tilbakeviser russisk propaganda og som inneholder instruksjoner om hvordan man kan bruke Tor-nettverket for få tilgang til sensurert informasjon.
#Anonymous Takes Anti-Putin Battle To Russian People With Printer Attack To Disrupt Kremlin's Propaganda#OpRussiahttps://t.co/IY2QC5Hoag
— Anonymous (@YourAnonNews) March 21, 2022
Saken er blant annet omtalt av International Business Times, men det er uklart om den har blitt bekreftet av noen på mottakersiden.
Skal bruke millioner på omstilling av IT-funksjonen: − Uaktuelt å beholde dagens organisering
