Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Telnet-Angriff: Backdoor in Laserdruckern von HP

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.
/ Nico Ernst
10 Kommentare News folgen (öffnet im neuen Fenster)
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP)
Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. Bild: HP

Zehn Laserdrucker von HP sind von einer klassischen Backdoor betroffen, wie das US-Cert in einem Advisory(öffnet im neuen Fenster) berichtet. Auf einem bestimmten Port ist eine Debug-Konsole per Telnet erreichbar, die keinerlei Anmeldung erfordert. Über diesen Zugang kann, wie der Entdecker der Lücke CRN sagte, beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden, sodass künftige Druckaufträge unverschlüsselt durchs Internet übertragen werden. Das Passwort für ePrint soll zudem im Klartext auslesbar sein.

Der Entdecker, Christoph von Wittich, sagte CRN(öffnet im neuen Fenster) , er habe die Lücke im Rahmen einer Routineüberprüfung mittels Portscans im Netzwerk seines Unternehmens entdeckt. Der Fehler wurde dann an HP gemeldet, das bereits korrigierte Firmware für die betroffenen Drucker bereitgestellt hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Administrator für die Bereitstellung von Fachanwendungen (w/m/d) Stadt Pforzheim, Pforzheim (öffnet im neuen Fenster)
Mitarbeiter*in (m/w/d) für digitale Softwareprüfung - Remote / Home-Office Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)
Teamleitung IT (m/w/d) Gasversorgung Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)
Area Vice President Enterprise Development (m/f/d) CGM Clinical Europe GmbH, Koblenz (öffnet im neuen Fenster)
Senior IT System Engineer Netzwerk / Security (w/m/d) Bechtle GmbH, Oldenburg,Bremen (öffnet im neuen Fenster)
Team- und Projektleiter Softwareentwicklung Automatisierung mobiler Maschinen (m/w/d) KLEEMANN GmbH, Göppingen (öffnet im neuen Fenster)
Web Developer (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

Wie HP in seiner Beschreibung des Fehlers(öffnet im neuen Fenster) zugibt, können über die Hintertür auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Um alle Funktionen von ePrint zu nutzen, ist das eine Voraussetzung.

Betroffen sind einer Liste von HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Die aktualisierte Firmware lässt sich auf HPs Support-Seiten(öffnet im neuen Fenster) nach Eingabe der Modellnummer finden.

Zur Startseite 10 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC-KomponentenSecuritySicherheitslückeCybercrimeTelekommunikationInfrastrukturDatensicherheit