Har du en HP LaserJet-skriver tucked away i hjørnet av kontoret? Hvis det er tilfelle, var så advarsel om at skadelig programvare kan misbruke harddisken om bord på enheten.

Denne advarselen kommer med sikkerhet fra sikkerhetsforsker Chris Vickery (som driver MacKeeper-bloggen), og han bemerker at HP-skriveren har en betydelig kilde lagringsplass innebygd som kunne nås og brukes til unnvikende formål av hackere hvis de er igjen på standardinnstillingen innstillinger.

Lagringsplassen er der, slik at ansatte kan bruke den til store utskriftsjobber, men HP LaserJet-enhetene har en standardinnstilling som setter opp en FTP-server på port 9100 - og hvis du ikke beskytter den porten, kunne hackere enkelt få tilgang til den, og i Vickery's ord, er du "i utgangspunktet leverer en anonym FTP-server til hacker-fellesskapet".

Gjør nå handling

Som forskeren bemerker, kan en hacker bruke skriveren til å lagre noen form for dodgy materiale, eller være vert for ondsinnede skript og så videre - og dette vil trolig forbli uoppdaget, fordi det ikke er vanlig å sjekke hva som er på en skriverharddisk.

Med probing og hacking stadig økende i disse dager, må du absolutt sjekke om du må gjøre noe hvis kontoret din har en HP-skriver.

Som Vickery anbefaler, hvis du har en slik skriver, bør du sørge for at port 9100 ikke er åpen, og at skriverne dine skal være bak en brannmur. Hvis du har vært ubeskyttet tidligere, etter at du har tatt disse forebyggende tiltakene, vil du kanskje også se på hva som er på skriverens stasjon, bare i tilfelle.

Oppdater: HP kontaktet oss med en uttalelse om å si at i september 2015 annonserte det tre nye LaserJet-skrivere fra LaserJet som gir økt beskyttelse mot ondsinnede angrep. Disse nye funksjonene inkluderer HP Sure Start, som muliggjør gjenkjenning av og selvhelbredende gjenoppretting fra ondsinnede BIOS-angrep, hvitelisting for å sikre at bare gode fastvareoppdateringer kan brukes, og kjøretidsintrusjonsdeteksjon som gir overvåkning i enheten for ondsinnede angrep.

HP noterte: "Disse nye funksjonene vil være standard på nye HP LaserJet Enterprise-skrivere og OfficeJet Enterprise X-skrivere med PageWide-teknologi fremover. Med en fastvareoppdatering kan disse tre funksjonene også aktiveres på flere HP LaserJet Enterprise-skrivere som ble lansert i april i fjor.

"I tillegg kan to av funksjonene, whitelisting og Run-time Intrusion Detection, legges til mange eksisterende HP LaserJet Enterprise- og OfficeJet Enterprise X-skrivere med Pagewide Technology lansert siden 2011 gjennom en oppdatering av HP FutureSmart oppdateringspakke."

HP la til at den vil "fortsette å fokusere på sikkerhet for utskriftsporteføljen ved å levere markedsledende sikkerhetsteknologi for nye og eksisterende skrivere".

Via: Softpedia

  • Beste skriverhandler i Storbritannia: Våre 15 beste anbefalinger