Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein.
Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein. (Bild: sporst/ (CC BY 2.0))

Sicherheitslücke Feuergefahr bei HP-Druckern?

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Anzeige

Forscher der Columbia-Universität haben laut einem Bericht von MSNBC einen HP-Laserdrucker dazu gebracht, seine Fixiereinheit zu überhitzen und Dokumente Dritten zugänglich zu machen.

Ang Cui und Salvatore Stolfo von der Universität Columbia haben nach Angaben von MSNBC dem Laserjet Schadsoftware unterschieben können, da der Drucker keine digitalen Signaturen prüfte. In einem Versuch sorgte der Code dafür, dass die Fixiereinheit des Druckers immer wärmer wurde. Das Papier im Drucker färbte sich braun und fing an zu qualmen, heißt es in dem Artikel. Ein Temperatur-Sicherheitsschalter verhinderte Schlimmeres.

Cui und Stolfo demonstrierten außerdem, wie der Drucker Dokumente an unbefugte verschicken kann, wenn er manipuliert wird. Die Sicherheitslücke könne auch dazu eingesetzt werden, Drucker unbrauchbar zu machen oder sie in ein Botnetz einzugliedern.

Gegenüber MSNBC sagte HP-Technikchef Keith Moore jedoch, dass viele der Behauptungen der Forscher nicht zutreffen. Laserdrucker ab dem Produktionsdatum 2009 würden nur noch signierte Firmware annehmen. Die Forscher halten dagegen und gaben an, dass immer noch Drucker mit der Sicherheitslücke verkauft würden. Betroffen seien nicht nur Geräte mit einer Netzwerkschnittstelle, sondern auch USB-Modelle.

In einer offiziellen Stellungnahme räumte HP die Sicherheitsprobleme mittlerweile ein und weist die Darstellung von MSNBC, Angreifer könnten Drucker in Flammen setzen, zurück. Laut HP verfügen die Drucker über einen Sicherheitsschalter, der dies verhindert und nicht über Firmwareupdates manipulierbar ist.

In Mac- und Linux-Umgebungen sei es möglich, Drucker über einen manipulierten Druckauftrag ein Firmwareupdate unterzuschieben, heißt es in HPs Stellungnahme. HP kündigt darin zudem ein Firmwareupdate an, das die Sicherheitslücke ausschalten soll. Wann es erscheinen soll, verriet HP nicht, rät aber, bis dahin die üblichen Sicherheitsvorkehrungen zu treffen und Drucker hinter einer Firewall zu betreiben.

Anfang 2009 war schon einmal eine Sicherheitslücke in HP-Druckern bekanntgeworden. Sie betraf ausschließlich Modelle mit Netzwerkschnittstelle, über deren Weboberfläche Angreifer Zugriff auf Dokumente erlangen konnten.


elgooG 01. Dez 2011

Soll das nun heißen das Rauchen hat die HP-Produkte abgefackelt, oder meinst du damit da...

nicoledos 30. Nov 2011

einfach in der Nähe der Gardine oder dem Saisonal bedingten Weihnachtsbaum aufstellen...

derdiedas 30. Nov 2011

Und Versucht online alles mögliche abzufackeln, denke ich das es da noch viele unerkannte...

ggggggggggg 30. Nov 2011

wird wohl keiner versuchen das Ding im Flugzeug in Betrieb zu nehmen. SCNR ;-)

Kommentieren



Anzeige

  1. Entwicklungsingenieur Funktionsentwicklung (m/w) für elektrifizierte Fahrzeuge
    TKI Automotive GmbH, Ingolstadt, Gaimersheim
  2. Datenbankentwickler / Datenanalyst (m/w)
    BIVAL GmbH, Ingolstadt
  3. Professional Services Engineer (m/w)
    NetApp Deutschland GmbH, Neu-Isenburg
  4. Produktsoftware-Entwickler/-- in
    Robert Bosch GmbH, Schwieberdingen

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays für je 5 EUR
    (u. a. Halloween 4, Frozen River, Memory Effect)
  2. Noah [3D Blu-ray]
    12,97€
  3. Band of Brothers - Box Set [Blu-ray]
    17,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Microsoft

    Viele werden Windows 10 noch nicht am 29. Juli erhalten

  2. App

    Mastercard will Gesichtsscans durchführen

  3. Jaunt Neo

    Lichtfeldkamera für 360-Grad-Videos geplant

  4. Computer

    Dell braucht 100 Beschäftigte mehr in Halle

  5. Grafikkarte

    Auch Fury X rechnet mit der Mantle-Schnittstelle flotter

  6. Apple Music

    iCloud verpasst der eigenen Musik einen Kopierschutz

  7. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  8. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  9. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  10. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  2. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall
  3. Easton LaChappelle Fokussierte Gedanken lassen Roboterarm fest zugreifen

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

  1. Windows 10 ist toll!

    pythoneer | 09:47

  2. Re: Apple - die zur Zeit frustrierendste Marke

    fluppsi | 09:47

  3. Re: Geistige Behinderung

    daarkside | 09:44

  4. Re: Super Idee ... erm ... Moment da war doch was!

    AllAgainstAds | 09:43

  5. Re: Unöffenbare tür?

    bazoom | 09:42


  1. 09:44

  2. 09:09

  3. 08:26

  4. 07:42

  5. 06:07

  6. 00:09

  7. 23:14

  8. 18:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel