گروهی از خريداران چاپگرهای ليزرجت اچ‌پی دادخواستی را عليه اچ‌پی تنظيم کرده‌اند که طی آن به دليل وجود يک ضعف امنيتي خاص در نرم‌افزار چاپگرهای يادشده، از شرکت سازنده شکايت شده‌است. به گزارش كامپيوتر ورلد اين دادخواست اچ‌پی را به نقض قوانين ايالت‌کاليفرنيا درباره حمايت از مشتريان متهم می‌کند و می‌افزايد اين شرکت باوجود اطلاع از ضعف مذکور، مشتريانش را از وجود آن مطلع نکرده‌ بود. چندی پيش دو پژوهشگر از دانشگاه کلمبيای امريکا در قسمت «به‌روزسازی از راه دور»‌چاپگر ضعفي را شناسایی‌کرده‌بودند. فرآيند به‌روزسازی نرم‌افزار داخلی (firmware) چاپگر از راه‌دور ياRemote Firmware Update قابليتی است که دارنده يا مدير چاپگر می‌تواند با استفاده از آن نرم‌افزار مذکور را از راه‌دور به‌روز کند. نکته جالب توجه اين که چاپگر پيش از انجام اين فرآيند از هيچ مکانيسم امنيتی برای احراز هويت کاربر استفاده نمي‌كند. در نتيجه، نرم‌افزارهایی غير از نرم‌افزار معتبر برای چاپگر نيز می‌توانند به سادگی به درون آن راه پيدا کنند.



پژوهشگران دانشگاه کلمبيا می‌گويند، مهاجمان با استفاده از اين شيوه می‌توانند علاوه بر چاپگر، کنترل شبکه‌ای را هم که چاپگر به آن متصل است، به‌دست گيرند. اين دادخواست اچ‌پی را متهم‌کرده‌است که باوجود آگاهی از خطرات عدم به‌کارگيری امضاهای ديجيتال در اعتبارسنجی فرآيند به‌روزسازی نرم‌افزار داخلی چاپگر از آن‌ها استفاده نکرده‌است. در بخشی از آن نيز با اشاره به بررسی‌های انجام شده، عنوان شده‌ که تغييرپذيری نرم‌افزار داخلی چاپگرها به‌گونه‌ای است که می‌توانند داده‌ها را به خارج از مجموعه سازماني خود ارسال کنند. اين کار به چند شيوه می‌تواند انجام شود؛ به عنوان مثال، در يکی از اين شيوه‌ها می‌توان نرم‌افزار داخلی بعضی از چاپگرها را طوری تغيير‌داد که چنين قابليتی پيدا کنند. شيوه ديگر برای اين منظور، sniff کردن يا به اصطلاح بوکشيدن شبکه است. اين دادخواست مدعی است که اچ‌پی با وجود اطلاع از ضعف مذکور تا زمانی که نتيجه پژوهش‌های صورت گرفته در دانشگاه کلمبيا اين شرکت را تحت فشار نگذاشت، آن‌را فاش نکرد. در اين دادخواست از اچ‌پی درخواست غرامت شده‌است. بنا به گفته يکی از سخنگويان اچ‌پی، اين شرکت درباره دادخواست مطرح شده مطلب قابل بيانی ندارد.