Sicherheitslücke Feuergefahr bei HP-Druckern?

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Anzeige

Forscher der Columbia-Universität haben laut einem Bericht von MSNBC einen HP-Laserdrucker dazu gebracht, seine Fixiereinheit zu überhitzen und Dokumente Dritten zugänglich zu machen.

Ang Cui und Salvatore Stolfo von der Universität Columbia haben nach Angaben von MSNBC dem Laserjet Schadsoftware unterschieben können, da der Drucker keine digitalen Signaturen prüfte. In einem Versuch sorgte der Code dafür, dass die Fixiereinheit des Druckers immer wärmer wurde. Das Papier im Drucker färbte sich braun und fing an zu qualmen, heißt es in dem Artikel. Ein Temperatur-Sicherheitsschalter verhinderte Schlimmeres.

Cui und Stolfo demonstrierten außerdem, wie der Drucker Dokumente an unbefugte verschicken kann, wenn er manipuliert wird. Die Sicherheitslücke könne auch dazu eingesetzt werden, Drucker unbrauchbar zu machen oder sie in ein Botnetz einzugliedern.

Gegenüber MSNBC sagte HP-Technikchef Keith Moore jedoch, dass viele der Behauptungen der Forscher nicht zutreffen. Laserdrucker ab dem Produktionsdatum 2009 würden nur noch signierte Firmware annehmen. Die Forscher halten dagegen und gaben an, dass immer noch Drucker mit der Sicherheitslücke verkauft würden. Betroffen seien nicht nur Geräte mit einer Netzwerkschnittstelle, sondern auch USB-Modelle.

In einer offiziellen Stellungnahme räumte HP die Sicherheitsprobleme mittlerweile ein und weist die Darstellung von MSNBC, Angreifer könnten Drucker in Flammen setzen, zurück. Laut HP verfügen die Drucker über einen Sicherheitsschalter, der dies verhindert und nicht über Firmwareupdates manipulierbar ist.

In Mac- und Linux-Umgebungen sei es möglich, Drucker über einen manipulierten Druckauftrag ein Firmwareupdate unterzuschieben, heißt es in HPs Stellungnahme. HP kündigt darin zudem ein Firmwareupdate an, das die Sicherheitslücke ausschalten soll. Wann es erscheinen soll, verriet HP nicht, rät aber, bis dahin die üblichen Sicherheitsvorkehrungen zu treffen und Drucker hinter einer Firewall zu betreiben.

Anfang 2009 war schon einmal eine Sicherheitslücke in HP-Druckern bekanntgeworden. Sie betraf ausschließlich Modelle mit Netzwerkschnittstelle, über deren Weboberfläche Angreifer Zugriff auf Dokumente erlangen konnten.


elgooG 01. Dez 2011

Soll das nun heißen das Rauchen hat die HP-Produkte abgefackelt, oder meinst du damit da...

nicoledos 30. Nov 2011

einfach in der Nähe der Gardine oder dem Saisonal bedingten Weihnachtsbaum aufstellen...

derdiedas 30. Nov 2011

Und Versucht online alles mögliche abzufackeln, denke ich das es da noch viele unerkannte...

ggggggggggg 30. Nov 2011

wird wohl keiner versuchen das Ding im Flugzeug in Betrieb zu nehmen. SCNR ;-)

Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  2. Business Project Expert (m/w) Production Planning
    Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Entwic­kler Con­trol­ling­sys­teme (m/w)
    Bitburger Braugruppe GmbH, Bitburg
  4. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  2. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  3. Zalando

    Onlinekleiderhändler schließt einen Standort

  4. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  5. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  6. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  7. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  8. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  9. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um

  10. Grafikkarte

    Radeon R9 295X2 für 1.500 Euro verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. A Maze 2014 Tanzen mit der Perfect Woman
  2. Festival A Maze Ist das noch Indie?
  3. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld

Ubuntu 14.04 LTS im Test: Canonical in der Konvergenz-Falle
Ubuntu 14.04 LTS im Test
Canonical in der Konvergenz-Falle

Ubuntu soll künftig auch auf Tablets und PCs laufen, weshalb die Entwicklung des Unity-Desktops derzeit offenbar feststeckt. Die wenigen neuen Funktionen könnten gut für die lange Support-Dauer sein, zeigen aber auch einige interne Probleme auf.

  1. Canonical Ubuntu One wird beendet
  2. Canonical Mir in Ubuntu abermals verschoben
  3. Trusty Tahr Erste Beta der Ubuntu-Derivate verfügbar

Samsung Galaxy Note Pro 12.2 im Test: Groß, schwer, aber praktisch
Samsung Galaxy Note Pro 12.2 im Test
Groß, schwer, aber praktisch

Mit Stiftbedienung, viel Leistung und großem Display ist das Samsung Galaxy Note Pro 12.2 vor allem für den Business-Alltag entwickelt worden. Doch auch für Schüler und Studenten kann das Tablet interessant sein.

  1. Apple vs. Samsung 102 US-Dollar für die Autokorrektur
  2. Smartphones Die seltsame Demo des 30-Sekunden-Ladegeräts
  3. Apple vs. Samsung Apples Furcht vor großen Bildschirmen

    •  / 
    Zum Artikel