Telnet-Angriff: Backdoor in Laserdruckern von HP
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)

Telnet-Angriff Backdoor in Laserdruckern von HP

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

Anzeige

Zehn Laserdrucker von HP sind von einer klassischen Backdoor betroffen, wie das US-Cert in einem Advisory berichtet. Auf einem bestimmten Port ist eine Debug-Konsole per Telnet erreichbar, die keinerlei Anmeldung erfordert. Über diesen Zugang kann, wie der Entdecker der Lücke CRN sagte, beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden, sodass künftige Druckaufträge unverschlüsselt durchs Internet übertragen werden. Das Passwort für ePrint soll zudem im Klartext auslesbar sein.

Der Entdecker, Christoph von Wittich, sagte CRN, er habe die Lücke im Rahmen einer Routineüberprüfung mittels Portscans im Netzwerk seines Unternehmens entdeckt. Der Fehler wurde dann an HP gemeldet, das bereits korrigierte Firmware für die betroffenen Drucker bereitgestellt hat.

Wie HP in seiner Beschreibung des Fehlers zugibt, können über die Hintertür auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Um alle Funktionen von ePrint zu nutzen, ist das eine Voraussetzung.

Betroffen sind einer Liste von HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Die aktualisierte Firmware lässt sich auf HPs Support-Seiten nach Eingabe der Modellnummer finden.


LinuxMcBook 13. Mär 2013

Wie soll das genau funktionieren? Ich benutze also lieber einem 100¤ Drucker, als einen...

SoniX 12. Mär 2013

Muss man schon auch mal sagen. Fehler wurde gefunden, gemeldet und korrigiert. Kein...

jejo 12. Mär 2013

Du willst bei einem im Netz hängendem Prop-Gerät ein paar Kröten sparen und dafür die...

dernurbs 12. Mär 2013

Sonst kann keiner auf den zugreifen aus dem Internet.. Ist bestimmt lustig wenn weltweit...

Kommentieren


Google Apps für Deutschland / 18. Mär 2013

Netzwerksicherheit beim Einsatz von Google Cloud Print



Anzeige

  1. Application Developer .NET oder Java (m/w)
    IBS AG, Höhr-Grenzhausen bei Koblenz und Neu-Anspach bei Frankfurt am Main
  2. Quality Assurance Engineer / Test Manager (m/w)
    PAYBACK GmbH, München
  3. Softwareentwickler (m/w) für IT-Anwendungen
    TQ-Systems GmbH, Seefeld (Oberbayern)
  4. IT-Auditor Data Analytics (m/w)
    Fresenius SE & Co. KGaA, Bad Homburg

 

Detailsuche


Folgen Sie uns
       


  1. Sony-Sensor

    Baut Nikon eine eigene Mittelformatkamera?

  2. Adobe

    Lightroom 5.6 mit neuen Kamera- und Objektivprofilen

  3. Raumfahrt

    Nasa testet Schubdüse mit Mikrowellen

  4. Oculus Rift DK2 im Test

    Pixeldichte schlägt Pentile-Matrix

  5. Icann

    Länderdomains sind kein Eigentum

  6. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  7. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  8. Google und Linaro

    Android-Fork für Modulsmartphone Ara

  9. Wachstumsmarkt

    Amazon investiert 2 Milliarden US-Dollar

  10. Orbit

    Runtastic präsentiert neuen Fitness-Tracker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google: Youtube und der falsche Zeitstempel
Google
Youtube und der falsche Zeitstempel
  1. Spielevideos Google soll 1 Milliarde Dollar für Twitch.tv zahlen
  2. Videostreaming Youtube-Problem war ein Bug bei Google
  3. Videostreaming Telekom sieht Youtube-Problem erneut bei Google

Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

    •  / 
    Zum Artikel