Stare drukarki HP mają problem z zabezpieczeniami?
W internecie pojawiły się informacje o potencjalnych lukach w zabezpieczeniach niektórych drukarek HP LaserJet. Otrzymaliśmy oficjalne stanowisko HP w tej sprawie.
Jak podało nam HP, żaden z klientów nie zgłosił przypadku nieautoryzowanego dostępu. Spekulacje dotyczące możliwości samozapłonu urządzenia drukującego w związku ze zmianą w oprogramowaniu sprzętowym są fałszywe.
Drukarki HP LaserJet wyposażone są w rozwiązanie "thermal breaker", pełniące funkcję termicznego wyłącznika instalacyjnego, którego zadaniem jest zapobieganie przegrzaniu. Zmiany w oprogramowaniu sprzętowym lub wskazywana w doniesieniach prasowych luka w zabezpieczeniach nie mogą mieć wpływu na jego działanie.
HP faktycznie stwierdziło występowanie potencjalnej luki w zabezpieczeniach niektórych modeli drukarek HP LaserJet, ale żaden z klientów nie zgłosił przypadku nieupoważnionego dostępu. Luka ta dotyczy wybranych modeli HP LaserJet, które podłączone są do publicznej sieci internetowej bez firewalla. W sieciach prywatnych, niektóre drukarki mogą być zagrożone, jeśli zaufany użytkownik sieci podejmie celową próbę modyfikacji oprogramowania sprzętowego. W przypadku systemów Linux lub Mac, może wystąpić sytuacja, gdzie specjalnie sformatowane, nieprawidłowe zlecenie wydruku uruchomi aktualizację oprogramowania sprzętowego.
HP przygotowuje aktualizację oprogramowania sprzętowego, która wyeliminuje ten problem. Firma będzie aktywnie informować o kolejnych krokach klientów i partnerów, którzy mogą być dotknięci tą sytuacją.
Tymczasem HP ponownie zachęca do przestrzegania dobrych praktyk z zakresu zabezpieczania urządzeń, czyli umieszczania drukarek za firewallem, a także, tam, gdzie to możliwe, do wyłączenia funkcji zdalnego wczytywania aktualizacji oprogramowania sprzętowego na narażonych drukarkach.
Wszystkie urządzenia pracujące w sieci potencjalnie są narażone na problemy z bezpieczeństwem. HP traktuje te zagrożenia bardzo poważnie, niezależnie od tego, jak małe może być ryzyko.