Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen.
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)

Telnet-Angriff Backdoor in Laserdruckern von HP

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

Anzeige

Zehn Laserdrucker von HP sind von einer klassischen Backdoor betroffen, wie das US-Cert in einem Advisory berichtet. Auf einem bestimmten Port ist eine Debug-Konsole per Telnet erreichbar, die keinerlei Anmeldung erfordert. Über diesen Zugang kann, wie der Entdecker der Lücke CRN sagte, beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden, sodass künftige Druckaufträge unverschlüsselt durchs Internet übertragen werden. Das Passwort für ePrint soll zudem im Klartext auslesbar sein.

Der Entdecker, Christoph von Wittich, sagte CRN, er habe die Lücke im Rahmen einer Routineüberprüfung mittels Portscans im Netzwerk seines Unternehmens entdeckt. Der Fehler wurde dann an HP gemeldet, das bereits korrigierte Firmware für die betroffenen Drucker bereitgestellt hat.

Wie HP in seiner Beschreibung des Fehlers zugibt, können über die Hintertür auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Um alle Funktionen von ePrint zu nutzen, ist das eine Voraussetzung.

Betroffen sind einer Liste von HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Die aktualisierte Firmware lässt sich auf HPs Support-Seiten nach Eingabe der Modellnummer finden.


LinuxMcBook 13. Mär 2013

Wie soll das genau funktionieren? Ich benutze also lieber einem 100¤ Drucker, als einen...

SoniX 12. Mär 2013

Muss man schon auch mal sagen. Fehler wurde gefunden, gemeldet und korrigiert. Kein...

jejo 12. Mär 2013

Du willst bei einem im Netz hängendem Prop-Gerät ein paar Kröten sparen und dafür die...

dernurbs 12. Mär 2013

Sonst kann keiner auf den zugreifen aus dem Internet.. Ist bestimmt lustig wenn weltweit...

Kommentieren


Google Apps für Deutschland / 18. Mär 2013

Netzwerksicherheit beim Einsatz von Google Cloud Print



Anzeige

  1. Java EE-Entwickler (Jee / J2ee) (m/w)
    Topcart GmbH, Wiesbaden
  2. Mitarbeiter (m/w) Investment Reporting
    Generali Investments Europe S.p.A. Società di Gestione del Risparmio, Köln
  3. Customer Service Performance Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  4. IT-Projektkoodinator/in Schwerpunkt ERP / DMS
    Felss Holding GmbH, Königsbach-Stein

 

Detailsuche


Hardware-Angebote
  1. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen
  3. Xbox One Wired Controller für Windows
    43,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  2. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  3. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  4. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  5. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  6. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  7. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  8. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro

  9. Ted Unangst

    OpenBSD will Browser sicherer machen

  10. Dual-Boot

    Console OS bringt Android-Spiele auf x86-Rechner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

Jolla Tablet im Hands on: Sailfish OS funktioniert auch auf dem Tablet
Jolla Tablet im Hands on
Sailfish OS funktioniert auch auf dem Tablet
  1. Sailfish-OS-Tablet Jolla geht in die nächste Runde

Gamedesign: Fiese Typen in Spielen
Gamedesign
Fiese Typen in Spielen
  1. Indiegames "Auf Steam gibt es ein fast schon irrwitziges Überangebot"
  2. Spieldesign Spiele sollen sich nicht wie Filme anfühlen
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

  1. Re: und für alle lieber-nicht-alpha/betatester:

    Rulf | 21:14

  2. Re: Wir schützen amerikanische Monopolisten

    berritorre | 21:11

  3. Re: 100¤ !!! xDDDD

    Dennis_2k5 | 21:11

  4. Re: Kranke Welt

    Andreas2k | 21:11

  5. Re: Tagesrückblick bei Großereignissen... gerne...

    Chrom67 | 21:10


  1. 20:41

  2. 18:59

  3. 18:37

  4. 18:24

  5. 18:05

  6. 17:55

  7. 17:14

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel