Het Amerikaanse computerveiligheidsorgaan US-CERT waarschuwt gebruikers van HP LaserJets om vlug de patch toe te passen die de printerfabrikant onlangs beschikbaar stelde. Via een gat in de firmware kunnen hackers toegang krijgen tot de printer.

Tien LaserJets kwetsbaar

De tien kwetsbare modellen vragen niet om een wachtwoord als het apparaat via het netwerkprotocol telnet wordt benaderd, waardoor via de debug-shell de SSL-verbinding uitgeschakeld kan worden. Ook kunnen wachtwoorden van HP's ePrint Cloud in platte tekst worden ingezien.

US-CERT waarschuwt dat via de telnet-hack cybercriminelen toegang kunnen krijgen tot bedrijfsgevoelige informatie en raadt aan om de firmware te patchen. De kwetsbare modellen zijn de CP1025nw, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf, P1102w en P1606dn.

Open telnet-poort

De Duitse beveiligingsonderzoeker Christoph von Wittich ontdekte de fout in de toepassing van de debug-shell toen hij een onverwacht open telnet-poort aantrof. De kwetsbaarheid kan ook worden gebruikt voor een DoS-aanval. “Zolang de printer maar niet verbonden is met internet zou deze kwetsbaarheid niet zoveel problemen moeten opleveren voor de eindgebruiker", aldus Wittich.

In 2011 ontdekte een onderzoeker een stevig lek in HP-printers waardoor tientallen miljoenen printers over te nemen zijn. HP bracht een patch uit, maar meer dan een half jaar later bleek slechts 1 tot 2 procent van de gebruikers de patch te hebben toegepast. US-CERT probeert dat nu niet zover te laten komen en maant bezitters van de LaserJets de update te installeren.