"Massive Sicherheitslücke" in Millionen HP-Druckern

29. November 2011, 16:55
33 Postings

Unsicherer Update-Prozess könnte als Einfallstor für Netzwerkattacken missbraucht werden

Das US-Nachrichtenportal MSNBC berichtet von einer ernstzunehmenden Schwachstelle, die mehrere Millionen "HP LaserJet"-Drucker betreffen könnte. Laut den Forschern Ang Cui und Salvatore Stolfo der Columbia University sei das Problem, dass die Aktualisierungssoftware für die Fernwartung der Drucker keinerlei Signatur oder Zertifikat zur Identifizierung der Update-Quelle verlange. Wie die Wissenschaftler demonstrierten, könnten Kriminelle diese Lücke dazu missbrauchen, über manipulierte Drucker-Updates Schadsoftware in Computersysteme einzuschleusen.

Netzwerkattacken und Überhitzung

Cui und Stolfo zeigten, wie sie bei den getesteten LaserJet-Modellen durch manipulierte Updates endlose Druckaufträge auslösten. Dabei begannen die Geräte zu rauchen bis der eingebaute Überhitzungsschalter die Stromzufuhr unterbrach. Für Unternehmen brisanter sei hingegen, dass die Drucker als Einfallstor für Netzwerkangriffe genutzt werden könnten.

Reales Risiko "eher gering"?

HP wurde bereits vergangene Woche über das Sicherheitsrisiko in Kenntnis gesetzt. Den Forschern nach könnte theoretisch jeder seit 1984 verkaufte LaserJet-Drucker betroffen sein. HP sei dabei, dem Problem auf den Grund zu gehen. Ein Sprecher des Konzerns betonte allerdings, dass das reale Risiko einer solchen Attacke "eher gering" sei, zumal alle seit 2009 produzierten Geräte eine signierte Firmware brauchen. 

Links

MSNBC

  • HP LaserJet-Drucker stellen angeblich ein Sicherheitsrisiko dar
    foto: hp

    HP LaserJet-Drucker stellen angeblich ein Sicherheitsrisiko dar

Share if you care.