Sicherheitslücke Feuergefahr bei HP-Druckern?

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Anzeige

Forscher der Columbia-Universität haben laut einem Bericht von MSNBC einen HP-Laserdrucker dazu gebracht, seine Fixiereinheit zu überhitzen und Dokumente Dritten zugänglich zu machen.

Ang Cui und Salvatore Stolfo von der Universität Columbia haben nach Angaben von MSNBC dem Laserjet Schadsoftware unterschieben können, da der Drucker keine digitalen Signaturen prüfte. In einem Versuch sorgte der Code dafür, dass die Fixiereinheit des Druckers immer wärmer wurde. Das Papier im Drucker färbte sich braun und fing an zu qualmen, heißt es in dem Artikel. Ein Temperatur-Sicherheitsschalter verhinderte Schlimmeres.

Cui und Stolfo demonstrierten außerdem, wie der Drucker Dokumente an unbefugte verschicken kann, wenn er manipuliert wird. Die Sicherheitslücke könne auch dazu eingesetzt werden, Drucker unbrauchbar zu machen oder sie in ein Botnetz einzugliedern.

Gegenüber MSNBC sagte HP-Technikchef Keith Moore jedoch, dass viele der Behauptungen der Forscher nicht zutreffen. Laserdrucker ab dem Produktionsdatum 2009 würden nur noch signierte Firmware annehmen. Die Forscher halten dagegen und gaben an, dass immer noch Drucker mit der Sicherheitslücke verkauft würden. Betroffen seien nicht nur Geräte mit einer Netzwerkschnittstelle, sondern auch USB-Modelle.

In einer offiziellen Stellungnahme räumte HP die Sicherheitsprobleme mittlerweile ein und weist die Darstellung von MSNBC, Angreifer könnten Drucker in Flammen setzen, zurück. Laut HP verfügen die Drucker über einen Sicherheitsschalter, der dies verhindert und nicht über Firmwareupdates manipulierbar ist.

In Mac- und Linux-Umgebungen sei es möglich, Drucker über einen manipulierten Druckauftrag ein Firmwareupdate unterzuschieben, heißt es in HPs Stellungnahme. HP kündigt darin zudem ein Firmwareupdate an, das die Sicherheitslücke ausschalten soll. Wann es erscheinen soll, verriet HP nicht, rät aber, bis dahin die üblichen Sicherheitsvorkehrungen zu treffen und Drucker hinter einer Firewall zu betreiben.

Anfang 2009 war schon einmal eine Sicherheitslücke in HP-Druckern bekanntgeworden. Sie betraf ausschließlich Modelle mit Netzwerkschnittstelle, über deren Weboberfläche Angreifer Zugriff auf Dokumente erlangen konnten.

Kommentarübersicht
Re: HP brennt gelb
elgooG 01. Dez 2011

Soll das nun heißen das Rauchen hat die HP-Produkte abgefackelt, oder meinst du damit da...

Re: "erfolgreich" getestet
nicoledos 30. Nov 2011

einfach in der Nähe der Gardine oder dem Saisonal bedingten Weihnachtsbaum aufstellen...

Wenn der Treiber schon >300MByte hat...
derdiedas 30. Nov 2011

Und Versucht online alles mögliche abzufackeln, denke ich das es da noch viele unerkannte...

Immerhin
ggggggggggg 30. Nov 2011

wird wohl keiner versuchen das Ding im Flugzeug in Betrieb zu nehmen. SCNR ;-)

Kommentieren

Trackbacks

Drucker Vergleich, Test, Angebote und Tipps / 06. Dez 2011

Sicherheitslücke in HP Laserjet Druckern

Anzeige
Stellenmarkt
  1. System-Administrator Web-Applikationen (m/w)
    BrandMaker GmbH, Karlsruhe
  2. Entwickler iOS / Android (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  3. Mitarbeiter im IT-Support (m/w)
    Johanniter-Unfall-Hilfe e.V., Butzbach
  4. IT Service Manager/P&I Consultant (m/w) Cash Management
    Siemens AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Scanadu Scout - der medizinische Tricorder Scanadu Scout - der medizinische Tricorder
Ticker
  1. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  2. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  3. Doc Patch

    Das Grundgesetz wird Open Data

  4. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  5. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  6. Windenergie

    Google kauft Hersteller von Windkraftwerken

  7. Amazon

    App-Shop für Android als Browser-Version gestartet

  8. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  9. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  10. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Forumsbeiträge »
  1. Doc Patch Das Grundgesetz wird Open Data

    Re: ein Grundgesetz

    Chris- | 05:43

  2. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: bing maps ist eh viel besser

    gollumm | 05:17

  3. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: Der Anteil am "Tablet-Markt" ist eigentlich...

    azeu | 04:47

  4. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    Re: Selbst Schuld

    geekflyer | 04:23

  5. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    Re: Atari ist verflucht!

    David64Bit | 03:31

Ticker »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  3. Doc Patch Das Grundgesetz wird Open Data

    18:57

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  5. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  6. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  7. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  8. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

Zum Artikel