Abo
  • Services:
Anzeige
Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein.
Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein. (Bild: sporst/ (CC BY 2.0))

Sicherheitslücke: Feuergefahr bei HP-Druckern?

Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein.
Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein. (Bild: sporst/ (CC BY 2.0))

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Forscher der Columbia-Universität haben laut einem Bericht von MSNBC einen HP-Laserdrucker dazu gebracht, seine Fixiereinheit zu überhitzen und Dokumente Dritten zugänglich zu machen.

Anzeige

Ang Cui und Salvatore Stolfo von der Universität Columbia haben nach Angaben von MSNBC dem Laserjet Schadsoftware unterschieben können, da der Drucker keine digitalen Signaturen prüfte. In einem Versuch sorgte der Code dafür, dass die Fixiereinheit des Druckers immer wärmer wurde. Das Papier im Drucker färbte sich braun und fing an zu qualmen, heißt es in dem Artikel. Ein Temperatur-Sicherheitsschalter verhinderte Schlimmeres.

Cui und Stolfo demonstrierten außerdem, wie der Drucker Dokumente an unbefugte verschicken kann, wenn er manipuliert wird. Die Sicherheitslücke könne auch dazu eingesetzt werden, Drucker unbrauchbar zu machen oder sie in ein Botnetz einzugliedern.

Gegenüber MSNBC sagte HP-Technikchef Keith Moore jedoch, dass viele der Behauptungen der Forscher nicht zutreffen. Laserdrucker ab dem Produktionsdatum 2009 würden nur noch signierte Firmware annehmen. Die Forscher halten dagegen und gaben an, dass immer noch Drucker mit der Sicherheitslücke verkauft würden. Betroffen seien nicht nur Geräte mit einer Netzwerkschnittstelle, sondern auch USB-Modelle.

In einer offiziellen Stellungnahme räumte HP die Sicherheitsprobleme mittlerweile ein und weist die Darstellung von MSNBC, Angreifer könnten Drucker in Flammen setzen, zurück. Laut HP verfügen die Drucker über einen Sicherheitsschalter, der dies verhindert und nicht über Firmwareupdates manipulierbar ist.

In Mac- und Linux-Umgebungen sei es möglich, Drucker über einen manipulierten Druckauftrag ein Firmwareupdate unterzuschieben, heißt es in HPs Stellungnahme. HP kündigt darin zudem ein Firmwareupdate an, das die Sicherheitslücke ausschalten soll. Wann es erscheinen soll, verriet HP nicht, rät aber, bis dahin die üblichen Sicherheitsvorkehrungen zu treffen und Drucker hinter einer Firewall zu betreiben.

Anfang 2009 war schon einmal eine Sicherheitslücke in HP-Druckern bekanntgeworden. Sie betraf ausschließlich Modelle mit Netzwerkschnittstelle, über deren Weboberfläche Angreifer Zugriff auf Dokumente erlangen konnten.


eye home zur Startseite
elgooG 01. Dez 2011

Soll das nun heißen das Rauchen hat die HP-Produkte abgefackelt, oder meinst du damit da...

nicoledos 30. Nov 2011

einfach in der Nähe der Gardine oder dem Saisonal bedingten Weihnachtsbaum aufstellen...

derdiedas 30. Nov 2011

Und Versucht online alles mögliche abzufackeln, denke ich das es da noch viele unerkannte...

ggggggggggg 30. Nov 2011

wird wohl keiner versuchen das Ding im Flugzeug in Betrieb zu nehmen. SCNR ;-)



Anzeige

Stellenmarkt
  1. IT-Designers GmbH, Stuttgart
  2. Horváth & Partners Management Consultants, München, Hamburg, Berlin, Frankfurt, Stuttgart, Düsseldorf
  3. GK Software AG, Schöneck
  4. AKDB, München


Anzeige
Top-Angebote
  1. 349€ (bitte nach unten scrollen)
  2. (heute u. a. Nintendo Switch Bundles, Sony UHD-TVs, Amazon Echo Dot + Megaboom Lautsprecher für...
  3. 149€ + 5,99€ Versand

Folgen Sie uns
       


  1. Testgelände

    BMW will in Tschechien autonome Autos erproben

  2. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  3. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  4. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  5. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  6. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  7. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  8. Augmented Reality

    Google stellt Project Tango ein

  9. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  10. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  1. Telekom lügt sogar im Kleinen

    Juge | 08:06

  2. Re: Die Grafik ist erstaunlich wenig veraltet

    Jhomas5 | 08:01

  3. Völlig falsche Test-Methodik bei autonom...

    ingocnito | 08:00

  4. Re: Ach RockStar ...

    DerSchwarzseher | 07:53

  5. Nein liebe Telekom

    Psy2063 | 07:45


  1. 07:11

  2. 14:17

  3. 13:34

  4. 12:33

  5. 11:38

  6. 10:34

  7. 08:00

  8. 12:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel