Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

HP-printerdrivers bevatten kwetsbaarheid

20 juli 2021 - 13:46ActueelSecurity & AwarenessHP Inc.SamsungSentinelOneXerox
Frederic Petitjean
Frederic Petitjean

Beveiliger SentinelOne heeft een ernstige fout ontdekt in de driver-software van HP-, Xerox- en Samsung-printers. Sinds 2005 hebben deze bedrijven honderden miljoenen printers geleverd met het kwetsbare stuurprogramma. Door een beveiligingsupdate is het lek ondertussen gedicht.

Het lek zit in een oud printerstuurprogramma uit 2005 met de naam SSPORT.SYS. Het werd door SentinelOne ontdekt tijdens het configureren van een gloednieuwe HP-printer. Dit leidde op zijn beurt tot de ontdekking van een ernstige kwetsbaarheid in de driver-software van HP-, Xerox- en Samsung-printers die zestien jaar verborgen is gebleven.

Alle modellen die met het kwetsbare printerprogramma worden geleverd, werden gefabriceerd door HP. Het lek kreeg een score van 8,8 op tien op het ‘Common Vulnerability Scoring System’, wat hoog is. Door de printersoftware uit te voeren, wordt het stuurprogramma op het apparaat geïnstalleerd en geactiveerd, ongeacht of de installatie wordt voltooid of geannuleerd. Het stuurprogramma wordt dus in feite geïnstalleerd en geladen zonder dit aan de gebruiker te vragen of deze hierover te informeren. Dit gebeurt bij zowel draadloze configuratie als verbinding via een usb-kabel. Bovendien wordt het stuurprogramma bij elke opstart door Windows geladen, zelfs als er geen printer is aangesloten. Dat maakt het stuurprogramma een perfect doelwit voor hackers.

The Wolf

Door succesvol misbruik te maken van een kwetsbaarheid in een stuurprogramma, kunnen aanvallers mogelijk programma’s installeren, gegevens bekijken, wijzigen, coderen of verwijderen, of nieuwe accounts maken met volledige gebruiksrechten. Hoewel er tot nu toe geen aanwijzingen zijn dat dit beveiligingslek door hackers is uitgebuit, is het onvermijdelijk dat aanvallers op zoek gaan naar diegenen die niet de juiste actie ondernemen. HP bracht half mei een beveiligingsupdate uit om het lek te dichten.

Enkele jaren geleden startte HP een campagne (‘The Wolf’) waarin gewezen werd op het belang van een goede beveiliging van printers. Daarvoor werd acteur Christian Slater ingehuurd. De campagne kende eerder dit jaar nog een vervolg.

Meer over

BesturingssystemenExploitsHackingPrinting

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelSecurity & Awareness

    SentinelOne kwam naar en won op New Yorkse beurs

    ActueelGovernance & Privacy

    HP komt met ‘groen’ partnerprogramma

    ActueelCloud & Infrastructuur

    150 HP-printers getroffen door veiligheidslek

    ActueelCloud & Infrastructuur

    Miljoenen HP Omen-pc’s kwetsbaar voor hackers

    OpinieCloud & Infrastructuur

    HP OfficeJet Pro 9012e: werkpaard zonder sexappeal

    Partners handen
    ActueelCloud & Infrastructuur

    HP koopt remote work-leverancier Teradici

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs