Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen.
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)

Telnet-Angriff Backdoor in Laserdruckern von HP

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

Anzeige

Zehn Laserdrucker von HP sind von einer klassischen Backdoor betroffen, wie das US-Cert in einem Advisory berichtet. Auf einem bestimmten Port ist eine Debug-Konsole per Telnet erreichbar, die keinerlei Anmeldung erfordert. Über diesen Zugang kann, wie der Entdecker der Lücke CRN sagte, beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden, sodass künftige Druckaufträge unverschlüsselt durchs Internet übertragen werden. Das Passwort für ePrint soll zudem im Klartext auslesbar sein.

Der Entdecker, Christoph von Wittich, sagte CRN, er habe die Lücke im Rahmen einer Routineüberprüfung mittels Portscans im Netzwerk seines Unternehmens entdeckt. Der Fehler wurde dann an HP gemeldet, das bereits korrigierte Firmware für die betroffenen Drucker bereitgestellt hat.

Wie HP in seiner Beschreibung des Fehlers zugibt, können über die Hintertür auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Um alle Funktionen von ePrint zu nutzen, ist das eine Voraussetzung.

Betroffen sind einer Liste von HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Die aktualisierte Firmware lässt sich auf HPs Support-Seiten nach Eingabe der Modellnummer finden.


LinuxMcBook 13. Mär 2013

Wie soll das genau funktionieren? Ich benutze also lieber einem 100¤ Drucker, als einen...

SoniX 12. Mär 2013

Muss man schon auch mal sagen. Fehler wurde gefunden, gemeldet und korrigiert. Kein...

jejo 12. Mär 2013

Du willst bei einem im Netz hängendem Prop-Gerät ein paar Kröten sparen und dafür die...

dernurbs 12. Mär 2013

Sonst kann keiner auf den zugreifen aus dem Internet.. Ist bestimmt lustig wenn weltweit...

Kommentieren


Google Apps für Deutschland / 18. Mär 2013

Netzwerksicherheit beim Einsatz von Google Cloud Print



Anzeige

  1. Service Delivery Manager (m/w)
    gkv informatik, Wuppertal
  2. IT-Systemingenieur (m/w) Schwerpunkt Anwendungsbetrieb
    gkv informatik, Schwäbisch Gmünd
  3. Software-Entwickler/in für fliegenden Versuchsträger
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  4. Applikateur/in - Radar-Systemintegration
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Teamgroup 8-GB-DDR3-1600 Kit
    39,90€
  2. NUR HEUTE: Original Apple Leder-Cover für iPad 2/3/4
    9,99€ inkl. Versand statt 39,00€
  3. NUR HEUTE: Kingston 120-GB-SSD
    49,90€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Weltraumspiel

    Kerbal Space Program ist gestartet

  2. Debian 8 angeschaut

    Das unsanfte Upgrade auf Systemd

  3. Crowdfunding

    Kickstarter startet offiziell in Deutschland

  4. Dragon Age Inquisition

    200 Stunden, 15.840 Handlungspfade und Zehntausende von Bugs

  5. Exacto

    Selbstlenkende Gewehrmunition wird Realität

  6. Steam

    Valve stoppt den Verkauf von Mods

  7. Auto

    Programmierte Scheinwerfer leuchten nur Wichtiges aus

  8. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht

  9. Facetime-Klon

    Facebook Messenger kann jetzt Video-Telefonate

  10. Quartalszahlen

    Bei Apple hängt weiter (fast) alles vom iPhone ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schützen, laden, stylen: Interessantes Zubehör für die Apple Watch
Schützen, laden, stylen
Interessantes Zubehör für die Apple Watch
  1. iFixit-Teardown Herz der Apple Watch lässt sich nicht wechseln
  2. Smartwatch So funktioniert der Pulssensor der Apple Watch
  3. Smartwatch Apple Watch wird frühestens im Juni im Laden verkauft

Teut Weidemann: Die Tricks der Free-to-Play-Betreiber
Teut Weidemann
Die Tricks der Free-to-Play-Betreiber
  1. Call of Duty "Was erzählt der Reifen für eine Geschichte?"
  2. Don Daglow "Das Geschäftsmodell 'bessere Grafik' steht vor dem Ende"
  3. Virtual Reality Lineare Inhalte sollen VR massentauglich machen

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

  1. Re: Umsätze der Kinos weltweit....

    thecrew | 12:15

  2. Re: Kleinkaliber?

    Pinata | 12:15

  3. Re: Interesse weg

    david_rieger | 12:15

  4. Re: Hauptsache "wir" können noch besser töten.

    MikeMan | 12:13

  5. Re: wieso abnimmt?

    sofries | 12:13


  1. 12:21

  2. 12:03

  3. 11:00

  4. 10:22

  5. 09:04

  6. 08:58

  7. 08:26

  8. 23:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel