HP: Sicherheitslücken in diversen Druckern - Patchen notwendig
Nutzer von Druckern des Herstellers HP sollten unbedingt einen Blick auf die Firmware ihrer Geräte werfen. Denn kritische Sicherheitslücken laden aktuell Angreifer ein, die Geräte zu kapern und für eigene Zwecke zu missbrauchen.
Mehrere Schwachstellen wurden in Modellen der Serien LaserJet pro und MFP entdeckt. Es handelt sich jeweils im Drucker, die normalerweise im Netzwerk arbeiten und darüber mit Malware attackiert werden können. Passende Exploits ermöglichen es einem Angreifer, sich mehr Rechte zu verschaffen und eigenen Code zur Ausführung zu bringen.
Das kann verschiedene Folgen haben. In der Vergangenheit tauchten immer wieder Botnetze auf, die auf solche vernetzten Systeme setzten, um deren Kapazitäten für die Ausführung von DDoS-Angriffen und anderen Aktionen zu nutzen. Insbesondere in Firmennetzen kann der Netzwerkdrucker aber auch einen hervorragenden Brückenkopf bilden, von dem aus sich weitere Systeme infizieren oder Daten im Netzwerk ausspähen lassen.
Der Hersteller hat das Risiko der drei Sicherheitslücken jeweils als hoch eingestuft. In allen Fällen hat das Problem seinen Ausgangspunkt darin, dass bei der Firmware-Programmierung mögliche Pufferüberläufe nicht abgefangen werden. In den jeweils neuesten Versionen der Geräte-Software wurde dies geändert. Entsprechende Downloads stehen auf der Support-Seite des Unternehmens zur Verfügung und eine Installation der Updates wird allen Nutzern dringend geraten.
Konkret betroffen sind folgende Modell-Reihen:
Sollte eine Installation der neuen Firmware aus irgendeinem Grund nicht möglich sein, sollte zumindest die Konfiguration des Netzwerkes überprüft werden. Speziell gilt es hier zu gewährleisten, dass die Drucker nicht von nicht vertrauenswürdigen Systemen oder gar aus dem freien Internet heraus erreichbar sind.
Siehe auch:
Das kann verschiedene Folgen haben. In der Vergangenheit tauchten immer wieder Botnetze auf, die auf solche vernetzten Systeme setzten, um deren Kapazitäten für die Ausführung von DDoS-Angriffen und anderen Aktionen zu nutzen. Insbesondere in Firmennetzen kann der Netzwerkdrucker aber auch einen hervorragenden Brückenkopf bilden, von dem aus sich weitere Systeme infizieren oder Daten im Netzwerk ausspähen lassen.
Der Hersteller hat das Risiko der drei Sicherheitslücken jeweils als hoch eingestuft. In allen Fällen hat das Problem seinen Ausgangspunkt darin, dass bei der Firmware-Programmierung mögliche Pufferüberläufe nicht abgefangen werden. In den jeweils neuesten Versionen der Geräte-Software wurde dies geändert. Entsprechende Downloads stehen auf der Support-Seite des Unternehmens zur Verfügung und eine Installation der Updates wird allen Nutzern dringend geraten.
Konkret betroffen sind folgende Modell-Reihen:
- HP Color LaserJet MFP M478-M479
- HP Color LaserJet Pro M453-M454
- HP LaserJet Pro M304-M305
- HP LaserJet Pro M404-M405
- HP LaserJet Pro MFP M428-M429
- HP LaserJet Pro MFP M428-M429 f
Sollte eine Installation der neuen Firmware aus irgendeinem Grund nicht möglich sein, sollte zumindest die Konfiguration des Netzwerkes überprüft werden. Speziell gilt es hier zu gewährleisten, dass die Drucker nicht von nicht vertrauenswürdigen Systemen oder gar aus dem freien Internet heraus erreichbar sind.
Zusammenfassung
- Einige netzwerkfähige HP-Drucker haben kritische Sicherheitslücken
- Exploits ermöglichen es, Rechte zu erhalten und Code auszuführen.
- Folgen: Botnetze, DDoS-Angriffe, Infizierung & Daten Ausspähen.
- Updates für betroffene Modelle erhältlich: Installation empfohlen.
- Netzwerkkonfiguration überprüfen: kein Zugriff aus dem Internet.
Siehe auch:
Thema:
HPs Aktienkurs in Euro
Neue HP-Videos
-
HP Omnibook X 14 ausprobiert: KI-Notebook mit Snapdragon X Elite
-
HP Chromebook x2 im Test: Eines der besten Tablets mit Chrome OS
-
HP MetalJet: Neue 3D-Drucker sind fast schon kleine Fabriken
-
CES: HPs neuer Envy X2-Hybrid mit Snapdragon-Chip im Hands-On
-
Envy X2: HP zeigt Tablet mit Windows 10 S und Snapdragon 835
Beiträge aus dem Forum
Preisvergleich HP Chromebook x2
Weiterführende Links
Neue Nachrichten
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
- Prime Day schon jetzt: Saugroboter & Co. mit bis zu 700 Euro Rabatt
- Großangriff auf Arch Linux: Massive Malware-Einschleusung ins AUR
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen