IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

Artikel veröffentlicht am , / dpa
Das Logo von HP
Das Logo von HP (Bild: GuillaumePreat/Pixabay)

In über 150 Multifunktionsdrucker-Modellen des PC- und Druckerherstellers HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am 30. November mit. Die Sicherheitslücken wurden bereits im Frühjahr an HP gemeldet, mittlerweile stehen Firmware-Updates zur Verfügung.

Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.

Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Alternativ sei es auch möglich, Menschen per Social Engineering zu einem Ausdruck einer präparierten PDF-Datei zu bewegen oder bei entsprechendem Zugriff auf einen Rechner mit Druckfunktion eine solche Datei selbst auszudrucken. Bei physischem Zugriff auf den Drucker könnte dieser auch direkt per USB-Stick infiziert werden.

Daten auslesen und Angriffe starten

Anschließend könnten Angreifer dadurch unbemerkt alle Daten kopieren, die über das Multifunktionsgerät (Drucker, Scanner, Fax) laufen oder auf diesem zwischengespeichert werden. "Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist", teilte F-Secure weiter mit.

Angreifer könnten die infizierten HP-Drucker auch als Ausgangspunkt nutzen, um weiter in das Netzwerk eines Unternehmens vorzudringen. Damit könne zusätzlicher Schaden angerichtet werden. So könnten bei einem Angriff Daten kopiert und verändert werden. Auch für das Aufspielen einer Ransomware könne die Sicherheitslücke als Ausgangspunkt genutzt werden.

Die Forscher von F-Secure hatten sich nach Angaben des Unternehmens bereits im April mit ihren Erkenntnissen an HP gewandt und gemeinsam mit dem Hersteller an der Behebung der Schwachstellen gearbeitet. HP habe Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. Diese müssen nun aber von den IT-Administratoren auch flächendeckend installiert werden, um sicher vor entsprechenden Angriffen zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Peace Р02. Dez 2021

Och naja, die alten Folgen gibts wohl nicht mehr bei YouTube, aber so cringy war das...

forenuser 01. Dez 2021

Es wird im Gesetz aber eben vor Endkunden/Verbraucher und Geschäftskunden unterschieden...

youcantbeserious 30. Nov 2021

Wundert mich so irgendwie gar nicht. Den Verantwortlichen Managern bei HP gehört mal...



Aktuell auf der Startseite von Golem.de
Streamer
Rocket Beans muss in Kurzarbeit

Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

Streamer: Rocket Beans muss in Kurzarbeit
Artikel
  1. Gewerkschaft: Tarifvertrag für Lieferando-Kuriere gefordert
    Gewerkschaft
    Tarifvertrag für Lieferando-Kuriere gefordert

    Die rund 7.000 Beschäftigten des größten deutschen Lieferdienstes sollen einen Stundenlohn von 15 Euro zugesichert bekommen. Es wäre der erste Tarif in der Branche.

  2. Künstliche Intelligenz: So funktioniert ChatGPT
    Künstliche Intelligenz
    So funktioniert ChatGPT

    Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
    Ein Deep Dive von Helmut Linde

  3. Era 100, Era 300 und Move 2: Neue Sonos-Lautsprecher mit Raumklangtechnik kommen
    Era 100, Era 300 und Move 2
    Neue Sonos-Lautsprecher mit Raumklangtechnik kommen

    Mindestens zwei kommende Sonos-Lautsprecher sollen eine neue Soundarchitektur erhalten, mit der der Klang in alle Richtungen abgestrahlt wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen • MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week • AMD Ryzen 7 5800X3D 335,99€ • Lenovo Tab P11 Plus 249€ [Werbung]
    •  /