SentinelOne ontdekt ernstige fout in driver van HP-printer

SentinelOne heeft een ernstige fout ontdekt in de driver-software van HP-, Xerox- en Samsung-printers. Sinds 2005 hebben deze technologiebedrijven honderden miljoenen printers geleverd met dit kwetsbare stuurprogramma. HP heeft op 19 mei een beveiligingsupdate uitgebracht voor zijn klanten om dit beveiligingslek te verhelpen.

Enkele maanden geleden, tijdens het configureren van een gloednieuwe HP-printer, kwam het SentinelLabs-team dankzij alweer een waarschuwing van Process Hacker een oud printerstuurprogramma uit 2005 tegen met de naam SSPORT.SYS. Dit leidde tot de ontdekking van een zeer ernstige kwetsbaarheid in de driver-software van HP-, Xerox- en Samsung-printers die 16 jaar verborgen is gebleven. Het beveiligingslek treft een lange lijst met printermodellen.

Al deze modellen zijn geproduceerd door HP en daarom zijn de kwetsbaarheden aan hen gemeld. Ze worden bijgehouden als CVE-2021-3438 en krijgen een CVSS score van 8,8 op een schaal van 1-10. Met dit Common Vulnerability Scoring System (CVSS) wordt de ernst van beveiligingslekken beoordeeld.

Door de printersoftware uit te voeren, wordt het stuurprogramma op het apparaat geïnstalleerd en geactiveerd, ongeacht of de installatie wordt voltooid of geannuleerd. Het stuurprogramma wordt dus in feite geïnstalleerd en geladen zonder dit aan de gebruiker te vragen of deze hierover te informeren. Dit gebeurt bij zowel draadloze configuratie als verbinding via een USB-kabel. Bovendien wordt het stuurprogramma bij elke opstart door Windows geladen, zelfs als er geen printer is aangesloten. Dit maakt het stuurprogramma een perfect doelwit voor hackers.
 
Het lijkt erop dat HP de driver-software niet zelf ontwikkelde, maar kopieerde van een project in Windows Driver Samples van Microsoft met een bijna identieke functionaliteit. Gelukkig bevat dit project de kwetsbaarheid niet.

Door succesvol misbruik te maken van een kwetsbaarheid in een stuurprogramma, kunnen aanvallers mogelijk programma's installeren, gegevens bekijken, wijzigen, coderen of verwijderen, of nieuwe accounts maken met volledige gebruiksrechten. Hoewel er tot nu toe geen aanwijzingen zijn dat dit beveiligingslek door hackers is uitgebuit, is het onvermijdelijk dat aanvallers op zoek gaan naar diegenen die niet de juiste actie ondernemen.

Microsoft waarschuwt voor nieuwe kwetsbaarheid in printsysteem Windows 10

Microsoft waarschuwt opnieuw voor een kwetsbaarheid in de Windows print spooler-service. Ditmaal gaat het om een zogeheten privilege escalation flaw waarmee aanvallers rechten kunnen claimen op systeemniveau.

Microsoft zegt dat het aan een patch werkt voor de kwetsbaarheid, maar geeft nog geen indicatie van wanneer deze uit moet komen.

De kwetsbaarheid heeft aanduiding CVE-2021-34481 gekregen, met een CVSS-score van 7,8.

3D-geprinte brug op Oudezijds Achterburgwal

De kades van de Oudezijds Achterburgwal in Amsterdam worden nu verbonden door een 3D-geprinte brug. De voetgangersbrug, ter hoogte van de Stoofsteeg, is ontworpen door Joris Laarman. Het is de eerste 3D-geprinte brug ter wereld die volledig gemaakt is van staal.

De brug is gemaakt door de Amsterdamse 3D metaalprint-startup MX3D. Na een uitvoerige testfase is hij op donderdag 15 juli officieel geopend door koningin Máxima. De hele brug is gemaakt van roestvast staal en weegt ruim 6.000 kilo. Hij blijft 2 jaar liggen. In de tussentijd wordt de oude brug gerestaureerd.

De voetgangersbrug is uitgerust met sensoren die allerlei metingen uitvoeren. Zo kan de brug zelf aangeven wanneer er een reparatie nodig is. En kan gemeten worden hoeveel voetgangers er dagelijks over de brug lopen.

Online drukker Simian vestigt zich in Brugge om België te veroveren

De Groningse online drukkerij Simian wil België veroveren. De drukwerkgigant zet in op een verdubbeling van de omzet in drie jaar tijd, van 7,5 miljoen nu naar 15 miljoen euro medio 2024.  

Daartoe heeft het bedrijf een eerste fysieke vestiging bij onze zuiderburen geopend waar de klantenservice is gehuisvest. Brugge vormt vanaf vandaag de uitvalsbasis om de positie van marktleider te bemachtigen.  
 
Simian is in Nederland vooral bekend van het merk en dochteronderneming Reclameland. In België is dat het label Drukland. Met dat merk is het bedrijf de nummer twee in de markt. Klanten in België krijgen het drukwerk tot nu toe geleverd vanuit het Groningse Westerbroek en dat blijft voorlopig ook zo. De persen in Groningen bedrukken alles wat je maar kunt bedenken: van flyers, koffiekoppen en spandoeken tot visitekaartjes en vlaggen. Vandaag besteld betekent in veel gevallen morgen in huis, ook bij onze zuiderburen.

iOS 15: meer tools voor bewerken PDF-documenten

In iOS 15 en iPadOS 15 krijgt de Bestanden-app een functie die al jaren in de Finder van macOS zit: tools voor het bewerken van PDF-documenten.

De nieuwe PDF-tools zijn zo onopvallend dat Apple er met geen woord over rept.

Je kunt de nieuwe tools vinden door een PDF-bestanden in de Bestanden-app te openen en links op de thumbnail van een pagina te tikken.

Bolders uit de printer

 

‘s Werelds eerste bolders uit de 3D-printer zijn vrijdag geplaatst in de Rotterdamse haven.

De stalen meerpalen moeten tot nu toe helemaal uit het Verre Oosten komen, omdat ze daar nog de fabrieken hebben dze kunnen gieten. Die staalgieterijen zijn zo vervuilend, dat ze in Europa niet kunnen bestaan.

Een 3D printer maakt de stalen bolders door lasdraad laag voor laag op elkaar te spuiten - als slagroom op een toetje.

Problemen labelprinters veroorzaakt door PrintNightmare-update opgelost

Microsoft heeft de printerproblemen die veroorzaakt werden door de recente PrintNightmare-patch opgelost.

Bepaalde Zebra- en Dymo-labelprinters werkten na update KB5004945 niet meer goed.

Overigens heerst er nog steeds onduidelijkheid rond de de PrintNightmare-kwetsbaarheid. Meerdere beveiligingsonderzoekers beweren dat het gevaar nog niet geweken is. In een blogpost stelt Microsoft gebruikers gerust; alles zou volgens de softwaregigant verder naar behoren werken.

Noodpatch voor 'PrintNightmare'

Microsoft heeft een zogeheten noodpatch uitgebracht voor de zero-day kwetsbaarheid in Windows Print Spooler die het mogelijk maakte om van op afstand code te draaien op Windows-toestellen.

Update KB5004945 moet de zogeheten 'PrintNightmare' bug tegengaan, die ondertussen actief wordt uitgebuit door aanvallers. Via die kwetsbaarheid in de Print Spooler dienst is het mogelijk om van een afstand code op pc's en andere apparaten over te nemen.

Kritieke kwetsbaarheid in Windows Print Spooler

Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit waarschuwt organisaties voor een kritieke kwetsbaarheid in de Windows Print Spooler.

Eerder deze maand kwam Microsoft met een beveiligingsupdate voor een kritieke kwetsbaarheid in de Windows Print Spooler, aangeduid als CVE-2021-1675.

Het CERT/CC laat nu weten dat de ontdekte exploits misbruik van een andere kwetsbaarheid maken waarvoor nog geen CVE-nummer beschikbaar is.