Telnet-Angriff: Backdoor in Laserdruckern von HP
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)

Telnet-Angriff Backdoor in Laserdruckern von HP

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

Anzeige

Zehn Laserdrucker von HP sind von einer klassischen Backdoor betroffen, wie das US-Cert in einem Advisory berichtet. Auf einem bestimmten Port ist eine Debug-Konsole per Telnet erreichbar, die keinerlei Anmeldung erfordert. Über diesen Zugang kann, wie der Entdecker der Lücke CRN sagte, beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden, sodass künftige Druckaufträge unverschlüsselt durchs Internet übertragen werden. Das Passwort für ePrint soll zudem im Klartext auslesbar sein.

Der Entdecker, Christoph von Wittich, sagte CRN, er habe die Lücke im Rahmen einer Routineüberprüfung mittels Portscans im Netzwerk seines Unternehmens entdeckt. Der Fehler wurde dann an HP gemeldet, das bereits korrigierte Firmware für die betroffenen Drucker bereitgestellt hat.

Wie HP in seiner Beschreibung des Fehlers zugibt, können über die Hintertür auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Um alle Funktionen von ePrint zu nutzen, ist das eine Voraussetzung.

Betroffen sind einer Liste von HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Die aktualisierte Firmware lässt sich auf HPs Support-Seiten nach Eingabe der Modellnummer finden.


LinuxMcBook 13. Mär 2013

Wie soll das genau funktionieren? Ich benutze also lieber einem 100¤ Drucker, als einen...

SoniX 12. Mär 2013

Muss man schon auch mal sagen. Fehler wurde gefunden, gemeldet und korrigiert. Kein...

jejo 12. Mär 2013

Du willst bei einem im Netz hängendem Prop-Gerät ein paar Kröten sparen und dafür die...

dernurbs 12. Mär 2013

Sonst kann keiner auf den zugreifen aus dem Internet.. Ist bestimmt lustig wenn weltweit...

Kommentieren


Google Apps für Deutschland / 18. Mär 2013

Netzwerksicherheit beim Einsatz von Google Cloud Print



Anzeige

  1. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen
  2. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin
  3. Java-Anwendungsentwickler / -innen
    Deutsche Bundesbank, Frankfurt am Main
  4. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)

 

Detailsuche


Folgen Sie uns
       


  1. Tor-Router

    Invizbox will besser sein als die Anonabox

  2. Moore's Law

    Totgesagte schrumpfen länger

  3. Agents of Storm

    Free-to-Play-Strategie von den Max-Payne-Machern

  4. Sipgate

    Dienste nach DDoS-Angriff wiederhergestellt

  5. Rockstar Games

    GTA San Andreas erscheint neu für die Xbox 360

  6. G3 Screen

    LGs erstes Smartphone mit eigenem Nuclun-Prozessor

  7. Apple Watch

    Apples Saphirglas-Hersteller stellt Produktion ein

  8. LG G Watch R

    Runde Smartwatch von LG kommt nach Deutschland

  9. Systemanforderungen

    Ohne 200-Euro-Grafikkarte läuft Assassin's Creed Unity nicht

  10. App Rooms

    Facebook macht die Foren mobil



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hoverboard: Schweben wie Marty McFly
Hoverboard
Schweben wie Marty McFly
  1. Design-Fahrzeuge U-Bahnen in London sollen autonom fahren
  2. Fahrassistenzsystem Volvos virtueller Lkw-Beifahrer soll Unfälle verhindern
  3. Computergrafik US-Forscher modellieren Gesichter in Videos dreidimensional

Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel