Lek om toegang te krijgen tot documenten in HP print apparatuur gedicht

Een flink deel van de HP printers portfolio in zowel consumenten-, zakelijke- als professionele markten bleek een lek te vertonen waardoor zeer ‘professionele’ kwaadwillende toegang zouden kunnen krijgen tot opgeslagen documenten in printsystemen.

Beveiliger F-Secure, ontwikkelaar van diverse beveiligingsapplicaties zegt dat er nogal wat kennis nodig is om in te breken in de printsystemen van HP. Het bedrijf – dat de lek ontdekte – zegt geen aanwijzingen te hebben dat het ontdekt lek al door ‘ervaren criminelen of cyberspionnen’ is ontdekt en dat er ook daadwerkelijk is ingebroken.

Niet bekend of Indigo systemen ook deel uitmaakten van de patch-actie

HP reageerde aanvankelijk wat aarzelend op de constatering die F-Secure naar eigen zeggen in het voorjaar bij HP meldde. HP hield het lek vooralsnog stil om de maar liefst 150 verschillende print systemen stuk voor stuk onder de loep te kunnen nemen en te kunnen updaten. Die patch is inmiddels voor alle betrokken systemen beschikbaar. Er is geen lijst openbaar gemaakt met de betroffen print systemen.

Of een eventuele inbraak een printer ook volledig op slot kan zetten, is niet onomstotelijk duidelijk gemaakt. In zo een geval zou een aanvaller om losgeld kunnen vragen. F-Secure maakte ook daarvan geen concrete meldingen.