Veel HP-printers zijn nog altijd niet bijgewerkt naar een nieuwe firmwareversie die een ernstig beveiligingslek oplost, zo concludeert McAfee.

Door de kwetsbaarheid, die al begin februari is verholpen en aanwezig is in de JetDirect-webbeheerinterface, kan een aanvaller toegang krijgen tot de bestanden, zoals gecachte documenten, op de printer. Onder meer LaserJet- en Color LaserJet-printers zijn getroffen.

Naast de firmware-update konden systeembeheerders ook de interface uitschakelen om het probleem te verhelpen. Beide werd echter niet ter harte genomen, zo concludeert McAfee-beveiligingsonderzoeker HongZheng Zhou.

Via Google vond hij vijftig printers die via het web te benaderen waren en bijna allemaal niet de patch hadden geïnstalleerd.

"De administratorinterface van deze LaserJets is zonder wachtwoord toegankelijk. De aanvaller kan via deze LaserJets documenten van waar dan ook printen. Hoewel aanvallers de printjes niet kunnen ophalen, kunnen ze wel veel papier verspillen. Spammers kunnen op deze manier gratis adverteren bij bedrijven," aldus Zhou.