• IT-Karriere:
  • Services:

Sicherheitslücke in HP-Druckern

Zugriff auf temporäre Dateien denkbar

Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

Artikel veröffentlicht am ,

Betroffen sind ausschließlich HP-Drucker mit einer Netzwerkschnittstelle. Der eingebaute Webserver, mit dem die Drucker und Scanner ausgerüstet sind, kann durch einen Angreifer manipuliert werden.

Stellenmarkt
  1. Hamamatsu Photonics Deutschland GmbH, Herrsching am Ammersee
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Eigentlich dienen die Weboberflächen der Drucker nur zur Konfiguration des Gerätes. Durch die Sicherheitslücke aber kann der Zugriff auf andere Dateien außerhalb des eigentlichen Webserververzeichnisses möglich sein. Dann wären zum Beispiel Dokumente abrufbar, die temporär auf dem Gerät gespeichert sind. Das Directory-Traversing-Problem wird durch ein Firmwareupdate beseitigt, teilte HP mit.

Von der Sicherheitslücke sind die Modelle HP LaserJet 2410, LaserJet 2420, LaserJet 2430, LaserJet 4250, LaserJet 4350, LaserJet 9040, LaserJet 9050, LaserJet 4345mfp, LaserJet 9040mfp, LaserJet 9050mfp, Color LaserJet 4730mfp, HP 9200C Digital Sender sowie Color LaserJet 9500mfp betroffen.

Die Installationsanweisungen für jedes Modell können über die HP-Supportseite nach Eingabe des Druckermodells im Downloadbereich nachgeschlagen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  2. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  3. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)

KleineFrage 10. Feb 2009

wohl nicht, oder doch?!?!

anon_knd 10. Feb 2009

..., "dass Dokumente in ungewünschte Hände fallen." Meinen Ausdruck muss ja nur jemand...


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

    •  /