HP Drucker sind potentielle Hacker Ziele

[Christoph]

Zitat:

Das Sicherheitslabor der Columbia University hat Netzwerkdrucker unter Sicherheitsaspekten getestet und ist fündig geworden: Per Firmware können Drucker manipuliert und unter Umständen sogar zerstört werden.

Ein Drucker in der Cloud ist aus Sicht des Netzwerks nur ein weiterer Rechner. Unter diesem Aspekt haben Forscher der Columbia University Drucker von HP unter die Lupe genommen. Festgestellt haben sie, dass viele Millionen Drucker, nicht nur von HP, potenzielle Ziele für Hacker werden könnten.

Die Lücke, die die Sicherheitsforscher entdeckten, ist die automatische Upgrade-Funktion der Drucker-Firmware, sofern es sich um einen der weitverbreiteten Netzwerk- oder Cloud-Printer handelt.

Bis Ende 2009 war bei HP die Firmware nicht signiert. Jemand mit Zugang zum Netzwerk, in dem der Drucker hängt, kann solchen Geräten problemlos eine manipulierte Firmware unterschieben und somit nicht nur den Drucker steuern, sondern über ihn in weitere Rechner und Netzwerke eindringen. Die Forscher fanden sogar die Möglichkeit, per Firmware die Tinte so lange zu überhitzen, bis das Papier Feuer fing.

Bei der weiteren Recherche fand man heraus, dass im Handel noch sehr viele Drucker, wahrscheinlich auch von anderen Herstellern, ohne signierte Firmware verkauft werden. HP ist noch mit der Auswertung der Ergebnisse der Studie beschäftigt. Man nehme die Studie sehr ernst, könne aber noch nicht genau sagen, welche Modelle betroffen sind. Keith Moore, Chef der Druckerabteilung bei HP sagte dazu: "Wir nehmen die Verwundbarkeit unserer Drucker sehr ernst. Nach einer ersten Durchsicht der Studie erscheint es uns jedoch sehr unwahrscheinlich, dass diese versteckte Lücke ausgenutzt wird."

Quelle: http://www.pc-magazin.de/news/hp-dru...e-1218086.html