Sommige laserjetprinters van HP geven onbevoegden toegang tot documenten die eerder zijn afgedrukt. HP heeft een patch uitgegeven die het beveiligingslek afsluit.
Het probleem was al in oktober vorig jaar gemeld door experts van Digital Defense, een beveiligingsbedrijf uit Texas. Zij ontdekten dat kwaadwillenden misbruik kunnen maken van een lek in de webinterface die dienst doet voor het beheer van de printer. Daardoor zijn ze in staat niet alleen de configuratie-instellingen van het apparaat te bekijken en te wijzigen, maar ook eerder afgedrukte documenten die nog in het buffergeheugen (cache) zitten op te vragen.
Dit alles is via internet op afstand mogelijk door middel van een zogeheten directory traversal-methode. Daarmee kunnen aanvallers toegang krijgen tot mappen die anders niet toegankelijk zijn en opdrachten uitvoeren. Afgezien van de patch is de enige andere manier om toegang voor onbevoegden te blokkeren het uitschakelen van de webinterface.
Tot de getroffen printers behoren tien LaserJet-modellen (waaronder de LaserJet 2410, zie foto), twee Color LaserJets en een documentenscanner, de 9200C Digital Sender. Een complete lijst staat in een bulletin op de website van HP. De fabrikant adviseert gebruikers om de patch, die de firmware van de printers aanpast, zo snel mogelijk uit te voeren.