HP 'beteugelt' ongeoorloofde toegang tot Laserjet-printers

Reacties

« 1 2 »

Door Kartmans1, zaterdag 24 december 2011 11:41

Hoe zou deze toegang verkregen kunnen worden dan? Dat kan dan toch alleen gebeuren wanneer iemand op het zelfde netwerk aanwezig zou zijn? Want meestal heeft men thuis zijn netwerk gesloten, waardoor kwaadwillenden alleen bij de printer zouden kunnen komen, wanneer zij ook op het netwerk zouden kunnen komen. Of zie ik dit verkeerd?
Niet dat dit betekent dat deze fout niet opgelost moest worden.

Door alexvanniel, zaterdag 24 december 2011 11:59

Als je PC besmet raakt met een virus dan heeft dat virus toegang tot de PC en dus tot de printer. Een dergelijk virus zou dan dus de firmware met kwaadaardige firmware kunnen overschrijven. Dus nee, niet alleen als je op hetzelfde netwerk zit. Overigens zijn er genoeg koekenbakkers die hun draadloze netwerk niet eens beveiligd hebben.

Door OddesE, zaterdag 24 december 2011 12:02

Als je PC besmet raakt met een virus

...dan zit dat virus daarmee op hetzelfde netwerk.
Dus ja, wel alleen als je op hetzelfde netwerk zit.

Door RielN, zaterdag 24 december 2011 12:43

Een virus is niet iemand. Die iemand kan dus aan de andere kant van de wereld zitten.

Door OddesE, zaterdag 24 december 2011 13:51

Ik weet niet hou het met jou zit maar ik heb nog nooit mensen op het netwerk gezien. Bij mijn weten kunnen daar alleen bits en bytes overheen.

Het virus handelt namens iemand. En diegene heeft gewoon toegang tot je hele PC en je lokale netwerk en je printer en alle andere randapparatuur gekregen op het moment dat je PC besmet raakte.

Waar het Kartmans1 in zijn vraag om ging is dit: Is deze zwakte remote (dus vanaf het internet) exploiteerbaar of heb je daarvoor toegang tot het lokale netwerk / de lokale PC nodig. Een virus is gewoon een vorm van toegang tot het lokale netwerk. Dus dat is geen antwoord op de vraag. Overigens beweert bbob1970 hieronder dat deze printers vanaf het externe netwerk te benaderen zijn. Of dat inderdaad zo is is ook een kwestie van hoe je router is geconfigureerd, of je een firewall draait, welke functies de printer allemaal heeft etc etc.

Als de hacker een virus nodig heeft ervoor dan is het dus blijkbaar niet vanaf het internet te doen (niet rechtstreeks i.i.g) en dat was de strekking van mijn opmerking.

[Reactie gewijzigd door OddesE op zaterdag 24 december 2011 13:55]

Door bbob1970, zaterdag 24 december 2011 12:02

Veel inkjet en laserprinters hebben tegenwoordig een netwerkaansluiting, ze hangen dus gewoon aan je netwerk en kunnen via de router dus ook van buiten het netwerk aangestuurd worden, als de poorten vrijgegeven zijn. Je kan dus ook printopdrachten geven vanuit een andere locatie. Op die manier kan men dus schijnbaar ook de firmware manipuleren.

Door n4m3l355, zaterdag 24 december 2011 12:22

Een netwerkverbinding inderdaad is voldoende. Verder weet ik niet om welke versie het gaat maar ik heb zelf een HP laserprinter en die heeft een internet print functie zelfs dus somehow communiceerd die naar het internet toe. Overigens vraag ik me af in hoeverre dit 'nieuw' is. Ik kon me lang lang geleden dat je via Altavista zelfs admin pagina's kon vinden van printers en daar grappen mee kon uithalen toen astalavista nog 'spannend' was.
Ook vraag ik me af in hoeverre andere printers hier niet bevattelijk voor zijn. Steeds meer printers krijgen uitgebreide interne software en acteren als kleine computers. Het lijkt me haast een kwestie van tijd totdat een grappenmaker hier iets leuks mee doet.

Door piderman, zaterdag 24 december 2011 12:56

Dat lijkt me toch redelijk makkelijk op te lossen door het inkomende verkeer via een andere poort op de router te laten lopen en de printer geen toegang naar buiten te geven?

Door Mr_gadget, zaterdag 24 december 2011 15:49

Heel leuk die webprintsoftware, makkelijk printen vanaf het internet. Maar ook een veiligheidsrisico..Dan moet je dus er ook gaan letten dat de firmware op je printer up to date is omdat hij ander gehacked kan worden..

Door Maikel_1976, zaterdag 24 december 2011 12:23

Ik heb met regelmaat tot in 2005 situaties gehad waar ik de printer gewoon direct aan een van de buitenIP's zette, voor printen op andere locaties vanuit MKB met meerdere vestigingen. DSL weet ik niet, maar kabelnetwerken als die van UPC/sprinter waren zeker te browsen vroeger, laat staan als je jetdirect software er op losliet.

Door ADQ, zaterdag 24 december 2011 11:43

Door Lawrentium, zaterdag 24 december 2011 11:45

Het gaat hier om de firmware. Niet de drivers.

Door rmbeany, zaterdag 24 december 2011 11:46

firmware != drivers...

Door _-SaVaGe-_, zaterdag 24 december 2011 11:48

Firmware zit in de printer zelf om alles aan te sturen. (dat ie kopieert als je op de kopieer knop drukt bijv.) is totaal iets anders dan een driver. die is om vanuit de computer te communiceren met de printer.

[Reactie gewijzigd door _-SaVaGe-_ op zaterdag 24 december 2011 11:51]

Door Vaevictis_, zaterdag 24 december 2011 12:06

Je hebt ook nog zoiets als driver firmware onder Linux. Dit zijn vaak WiFi kaarten en/of modems en printers. Hierbij is zowel een driver als firmware nodig. Dus zo gek is bovenstaande opmerking niet. Zie ook http://stackoverflow.com/...-look-for-driver-firmware

Door ADQ, zaterdag 24 december 2011 12:04

Klopt, en installatie van die firmware gaat via het driverpakket....

Door bbob1970, zaterdag 24 december 2011 12:04

iets niet weten is niet altijd dom zijn maar dit niet weten.....

Voor de duidelijkheid het bios in je pc is firmware
Je HDD of SDD heeft firmware
Firmware zorgt er voor dat hardware kan lopen. Drivers zorgen er voor dat een OS met hardware kan communiceren.

Door ADQ, zaterdag 24 december 2011 12:50

Nog een.... Ik ken het verschil zeer goed. HP ook, en wat prijkt er op hun pagina over de nieuwe firmware? Deze zin:
The firmware update can be found at www.hp.com/support and selecting Drivers.
Dus tijdens de driver installatie wordt ook de firmware van de printer bijgewerkt. En er is geen nieuwe driver voor Linux, dus ook geen mogelijkheid via Linux de firmware van je printer bij te werken

Door VincentvdBergh, zaterdag 24 december 2011 13:58

En dan blijven de Linux gebruikers weer wachten op een mogelijkheid om de nieuwe firmware toch te kunnen installeren.

Door Tokkes, zondag 25 december 2011 23:48

je kan het ook zo zeggen: het 'besturingssysteem' van een hdd/sdd/camera/PS3/Xbox/PSP/.... is eigenlijk 'firmware'. Software die staat 'vastgeprogrammeerd' op het apparaat zelf.

Door demilord, zondag 25 december 2011 11:29

Zo te zien zijn er (nog) geen nieuwe Linux drivers.

We hebben het over firmware.. De software van de printer... Niet over windows of linux drivers

Door Enes_81, zaterdag 24 december 2011 11:49

hier een link naar een filmpje hierover. Let wel op het is een download geen stream.

Door dasiro, zaterdag 24 december 2011 12:15

je moet dus al eerst printrechten hebben en dat is binnen bedrijven al niet zo vanzelfsprekend.

Door metalsax, zaterdag 24 december 2011 11:53

Is er ook een lijst met printers die het betreft? Op de HP site kan ik die zo 1-2-3 niet vinden.

Door Glodenox, zaterdag 24 december 2011 11:54

Zou dit ook als effect hebben dat men bij de nieuwe printers niet meer die idiote counters kan resetten, zoals bij printers wel vaker voorkomt? Want waarschijnlijk maakt de software die geschreven is om die counters te resetten ook gebruik van enkele zwakheden in de firmware...

Als het hier echter gaat over toegang van buiten af die door alle mogelijke beveiliging die ingesteld is op printers doorgaat, dan is dit wel een goede ontwikkeling.

EDIT: even voor de duidelijkheid: ik heb het over counters in de software die zeggen dat een printer na een bepaalde tijd moet binnengebracht worden bij de fabrikant voor onderhoud. Maar als je daarop in gaat, wordt er je systematisch gezegd dat je beter gewoon een nieuwe printer aanschaft. De software gaat er bijvoorbeeld van uit dat je maar X aantal pagina's kan afdrukken eer er een sponsje dat alle inktresten opvangt vol gaat zitten, terwijl je over het algemeen daar veel langer mee overweg kan.

[Reactie gewijzigd door Glodenox op zaterdag 24 december 2011 11:56]

Door KilljoyNL, zaterdag 24 december 2011 12:10

Ik hoop dat wel de settings in de printers bewaard blijven.

Door arjankoole, zondag 25 december 2011 10:03

Op de mijne, die overigens alleen vanaf her Interne netwerk bereikbaar is, wel.

Door segil, zaterdag 24 december 2011 12:21

Mij is niet helemaal duidelijk of de aanvallers een compleet eigen versie van de firmware geschreven hebben, die enigszins is aangepast. Of dat ze de aanwezige firmware tweaken, om hun doel te behalen.
Het updaten van een laserjet printer is nooit zo lastig geweest, namelijk via ftp. Authenticatie is niet eens nodig.
ftp <ip-adres printer>
bin
put <malicious-code.file>

Denk dat de meeste laserjets niet eens beveiligd zijn tegen ftp gebruik. Volgens mij werd dat vroeger nog wel eens misbruikt in bedrijven, scholen door het apparaat als bulk storage te gebruiken voor zaken zoals warez, films, etc.

Door arjankoole, dinsdag 27 december 2011 08:32

waar heb je 't over? mijn laserjet - die ook kwetsbaar was (maar niet vanaf internet bereikbaar natuurlijk) - heeft nooit ftp open gehad.

een andere laserjet met dezelfde kwetsbaarheid kan ik dat ook niet in vinden. SNMP? ja. ftp? hell no.

Door Blokker_1999, zaterdag 24 december 2011 14:35

Aanvankelijk verschenen verhalen in de media dat via de kwetsbaarheid printers in brand gezet konden worden

Kan linux eindelijk nog eens de bekende 'lp0 on fire' uitspuwen

Door demilord, zondag 25 december 2011 11:29

[...]

Kan linux eindelijk nog eens de bekende 'lp0 on fire' uitspuwen

$_/-\o_$ Zat ik oook aan te denken

Door Hasse, zaterdag 24 december 2011 19:25

Ach, wie heeft er niet ooit op het display van een laserjet "insert coin" gezet? Die dingen zijn al jaren zo lek als een mandje.

http://mac-curious.com/wp...47_bc04be6f38-300x179.jpg

[Reactie gewijzigd door Hasse op zaterdag 24 december 2011 19:26]

Door onurilginli, zaterdag 24 december 2011 21:15

Door LucasAmsterdam, zaterdag 24 december 2011 19:37

Veel meer dan voordringen in de Print Q, of Documenten van Collega's deleten zal er wel niet inzitten. In somigge Printers zitten wel Sjablomen en Huisstijlen opgeslagen, welligt dat je het Briefpapier kan veranderen online, lol!

Maar het blijven uitvoer Apparaten, ik moet de eerste Hack-zaak zaak nog zien.

Door TonnyTonny, zaterdag 24 december 2011 23:06

Uitvoer apparaat..... Me hoela,

Ik weet het niet van HP's, maar alle grote Ricoh, Xerox, Minolta, Canon en Oce multi-functionals hebben gewoon een PC moederbord van binnen en draaien op Linux.
Als je daar een root-kit in frommelt kun je het hele bedrijfsnetwerk monitoren.
De data naar buiten smokkelen is ook simpel. Meestal heeft de systeembeheerder een uitgaande mail geconfigureerd op de printer zodat die om nieuwe toner kan vragen. Daarlangs kun je dus ook de bedrijfsinfo naar buiten mailen.

Ik weet van b.v. Ricoh's dat de meeste modellen gewoon booten van een USB stick als je die in de USB host-poort steekt en een power-cycle doet. (Die host-poort zit meestal verborgen achter een plastic afdekplaatje naats de LAN-aansluiting. Effe losschroeven.)
Gelukkig zijn ze bij Ricoh wel zo slim om de interne flash en de HD te encrypten zodat je na de boot nergens bij kunt, dus het is niet echt een risico. Of dat bij andere merken ook zo is....

« 1 2 »

Op dit item kan niet meer gereageerd worden.

12:30	Bios-updates wijzen op komst AMD Phenom II X8 - update
10:45	Meerderheid Kamer stemt officieel tegen downloadverbod

Nieuws I/O

Shortcuts

Categorieën

Lees meer over

Gerelateerde content

Reacties

27-05 Nieuws

07:28 Productreviews

08:09 Vraag & Aanbod

25-05 Jobs

20:30 Etc.

07:44 Reacties

08:11 Forum

25-05 Gesponsorde acties

01:46 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines