Abo
  • Services:
Anzeige
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen.
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)

Telnet-Angriff: Backdoor in Laserdruckern von HP

Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen.
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

Zehn Laserdrucker von HP sind von einer klassischen Backdoor betroffen, wie das US-Cert in einem Advisory berichtet. Auf einem bestimmten Port ist eine Debug-Konsole per Telnet erreichbar, die keinerlei Anmeldung erfordert. Über diesen Zugang kann, wie der Entdecker der Lücke CRN sagte, beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden, sodass künftige Druckaufträge unverschlüsselt durchs Internet übertragen werden. Das Passwort für ePrint soll zudem im Klartext auslesbar sein.

Anzeige

Der Entdecker, Christoph von Wittich, sagte CRN, er habe die Lücke im Rahmen einer Routineüberprüfung mittels Portscans im Netzwerk seines Unternehmens entdeckt. Der Fehler wurde dann an HP gemeldet, das bereits korrigierte Firmware für die betroffenen Drucker bereitgestellt hat.

Wie HP in seiner Beschreibung des Fehlers zugibt, können über die Hintertür auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Um alle Funktionen von ePrint zu nutzen, ist das eine Voraussetzung.

Betroffen sind einer Liste von HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Die aktualisierte Firmware lässt sich auf HPs Support-Seiten nach Eingabe der Modellnummer finden.


eye home zur Startseite
LinuxMcBook 13. Mär 2013

Wie soll das genau funktionieren? Ich benutze also lieber einem 100¤ Drucker, als einen...

SoniX 12. Mär 2013

Muss man schon auch mal sagen. Fehler wurde gefunden, gemeldet und korrigiert. Kein...

jejo 12. Mär 2013

Du willst bei einem im Netz hängendem Prop-Gerät ein paar Kröten sparen und dafür die...

dernurbs 12. Mär 2013

Sonst kann keiner auf den zugreifen aus dem Internet.. Ist bestimmt lustig wenn weltweit...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Comarch AG, Dresden
  3. KIT - Karlsruher Institut für Technologie, Eggenstein-Leopoldshafen, Karlsruhe
  4. Robert Bosch GmbH, Gerlingen-Schillerhöhe


Anzeige
Top-Angebote
  1. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)
  2. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  3. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)

Folgen Sie uns
       


  1. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  2. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  3. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  4. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  5. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  6. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  7. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  8. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  9. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  10. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Librem = Bio Siegel für Notebooks

    cnMeier | 12:06

  2. noch einfacher als der Namensmanager in Excel ist

    cu7003 | 12:05

  3. Re: hotel minibar schlüssel?

    Jürgen Troll | 12:04

  4. Re: 1700¤ fürs Rasen mähen?

    rolfanders | 12:04

  5. Re: Wird auch Zeit

    FreierLukas | 12:03


  1. 12:01

  2. 11:36

  3. 11:13

  4. 10:48

  5. 10:45

  6. 10:30

  7. 09:35

  8. 09:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel