Sicherheitslücke in HP-Druckern

Zugriff auf temporäre Dateien denkbar

Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

Artikel veröffentlicht am ,

Betroffen sind ausschließlich HP-Drucker mit einer Netzwerkschnittstelle. Der eingebaute Webserver, mit dem die Drucker und Scanner ausgerüstet sind, kann durch einen Angreifer manipuliert werden.

Stellenmarkt
  1. IT Security Consultant (m/w/d)
    SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  2. Teamleitung IT-Koordination und Daten Management (m/w/d)
    WSW Energie & Wasser AG, Wuppertal
Detailsuche

Eigentlich dienen die Weboberflächen der Drucker nur zur Konfiguration des Gerätes. Durch die Sicherheitslücke aber kann der Zugriff auf andere Dateien außerhalb des eigentlichen Webserververzeichnisses möglich sein. Dann wären zum Beispiel Dokumente abrufbar, die temporär auf dem Gerät gespeichert sind. Das Directory-Traversing-Problem wird durch ein Firmwareupdate beseitigt, teilte HP mit.

Von der Sicherheitslücke sind die Modelle HP LaserJet 2410, LaserJet 2420, LaserJet 2430, LaserJet 4250, LaserJet 4350, LaserJet 9040, LaserJet 9050, LaserJet 4345mfp, LaserJet 9040mfp, LaserJet 9050mfp, Color LaserJet 4730mfp, HP 9200C Digital Sender sowie Color LaserJet 9500mfp betroffen.

Die Installationsanweisungen für jedes Modell können über die HP-Supportseite nach Eingabe des Druckermodells im Downloadbereich nachgeschlagen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.
Ein Test von Martin Wolf

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Shotspotter: Polizei soll Erkennungs-KI für Schüsse manipulieren
    Shotspotter
    Polizei soll Erkennungs-KI für Schüsse manipulieren

    Mit Mikrofonen und KI will der Anbieter Shotspotter die Abgabe von Schüssen erkennen. Für Ermittlungen werden die Daten wohl aber verändert.

  2. Onlinehandel: Aukey-Produkte weiterhin bei Amazon erhältlich
    Onlinehandel
    Aukey-Produkte weiterhin bei Amazon erhältlich

    Über Drittanbieter und unter neuem Namen sind Aukey-Produkte immer noch bei Amazon zu finden - teilweise sogar mit Aukey-Schriftzug.

  3. Ransomware: Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben
    Ransomware
    Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben

    Nach Spekulationen betont der IT-Dienstleister Kaseya, nicht mit der Ransomware-Gruppe verhandelt oder für den Generalschlüssel bezahlt zu haben.

KleineFrage 10. Feb 2009

wohl nicht, oder doch?!?!

anon_knd 10. Feb 2009

..., "dass Dokumente in ungewünschte Hände fallen." Meinen Ausdruck muss ja nur jemand...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /