Abo
  • Services:

Sicherheitslücke: Feuergefahr bei HP-Druckern?

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Artikel veröffentlicht am ,
Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein.
Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein. (Bild: sporst/ (CC BY 2.0))

Forscher der Columbia-Universität haben laut einem Bericht von MSNBC einen HP-Laserdrucker dazu gebracht, seine Fixiereinheit zu überhitzen und Dokumente Dritten zugänglich zu machen.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Robert Bosch GmbH, Stuttgart

Ang Cui und Salvatore Stolfo von der Universität Columbia haben nach Angaben von MSNBC dem Laserjet Schadsoftware unterschieben können, da der Drucker keine digitalen Signaturen prüfte. In einem Versuch sorgte der Code dafür, dass die Fixiereinheit des Druckers immer wärmer wurde. Das Papier im Drucker färbte sich braun und fing an zu qualmen, heißt es in dem Artikel. Ein Temperatur-Sicherheitsschalter verhinderte Schlimmeres.

Cui und Stolfo demonstrierten außerdem, wie der Drucker Dokumente an unbefugte verschicken kann, wenn er manipuliert wird. Die Sicherheitslücke könne auch dazu eingesetzt werden, Drucker unbrauchbar zu machen oder sie in ein Botnetz einzugliedern.

Gegenüber MSNBC sagte HP-Technikchef Keith Moore jedoch, dass viele der Behauptungen der Forscher nicht zutreffen. Laserdrucker ab dem Produktionsdatum 2009 würden nur noch signierte Firmware annehmen. Die Forscher halten dagegen und gaben an, dass immer noch Drucker mit der Sicherheitslücke verkauft würden. Betroffen seien nicht nur Geräte mit einer Netzwerkschnittstelle, sondern auch USB-Modelle.

In einer offiziellen Stellungnahme räumte HP die Sicherheitsprobleme mittlerweile ein und weist die Darstellung von MSNBC, Angreifer könnten Drucker in Flammen setzen, zurück. Laut HP verfügen die Drucker über einen Sicherheitsschalter, der dies verhindert und nicht über Firmwareupdates manipulierbar ist.

In Mac- und Linux-Umgebungen sei es möglich, Drucker über einen manipulierten Druckauftrag ein Firmwareupdate unterzuschieben, heißt es in HPs Stellungnahme. HP kündigt darin zudem ein Firmwareupdate an, das die Sicherheitslücke ausschalten soll. Wann es erscheinen soll, verriet HP nicht, rät aber, bis dahin die üblichen Sicherheitsvorkehrungen zu treffen und Drucker hinter einer Firewall zu betreiben.

Anfang 2009 war schon einmal eine Sicherheitslücke in HP-Druckern bekanntgeworden. Sie betraf ausschließlich Modelle mit Netzwerkschnittstelle, über deren Weboberfläche Angreifer Zugriff auf Dokumente erlangen konnten.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

elgooG 01. Dez 2011

Soll das nun heißen das Rauchen hat die HP-Produkte abgefackelt, oder meinst du damit da...

nicoledos 30. Nov 2011

einfach in der Nähe der Gardine oder dem Saisonal bedingten Weihnachtsbaum aufstellen...

derdiedas 30. Nov 2011

Und Versucht online alles mögliche abzufackeln, denke ich das es da noch viele unerkannte...

ggggggggggg 30. Nov 2011

wird wohl keiner versuchen das Ding im Flugzeug in Betrieb zu nehmen. SCNR ;-)


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

    •  /