Feuergefahr durch Sicherheitslücke bei HP-Druckern

Sicherheitsexperten der amerikanischen Columbia University haben vor einer schwerwiegenden Sicherheitslücke bei netzwerkfähigen Druckern gewarnt, die angeblich zu Datendiebstahl, Vandalismus und sogar Feuerschäden führen könnte.
Netzwerk, Hp, Hewlett-Packard, Drucker, Laser, LaserJet
Hewlett Packard
Die Sicherheitslücke betrifft nach Angaben der Forscher verschiedene ältere Modelle der LaserJet-Serie des Herstellers Hewlett-Packard. Bei diesen Geräten soll es mit Hilfe modifizierter Firmware-Updates möglich sein, die Kontrolle über den Drucker zu übernehmen. Angeblich sind Millionen Geräte betroffen.

Durch die Manipulation der Druckersoftware könnte ein Angreifer angeblich bei Geräten mit Netzwerkanbindung, zu denen über das Internet eine Verbindung aufgebaut werden kann, Dokumente abfangen, Daten auf andere Rechner im Netzwerk übertragen oder sogar Aktionen durchführen, durch die es zu einer Überhitzung kommen kann.

Bei einer Demonstration war es nach Angaben von 'MSNBC' möglich, durch die Software eine so starke Überhitzung herbeizuführen, dass in dem Gerät Papier verkohlte und es zu einer Rauchentwicklung kam, bevor der Hardware-Schutz den Drucker automatisch abschaltete.

Hewlett-Packard bestätigte, dass es zu Firmware-Hacks bei Druckern aus seiner Produktion kommen kann. Das Unternehmen bestand jedoch darauf, dass bei allen Geräten, die seit dem Jahr 2009 gebaut wurden, eine Verschlüsselung der Firmware einen Schutz vor derartigen Angriffen gewährleistet. Die Forscher hatten jedoch im September 2011 noch einen Drucker des Herstellers im Einzelhandel gekauft, der bei genauerer Überprüfung für deartige Angriffe anfällig war.

Das grundlegende Problem einer möglichen Manipulation von netzwerkfähigen Druckern ist nicht neu und betrifft die Geräte diverser Hersteller. Hintergrund ist der Umstand, dass die Geräte heutzutage eigentlich eine Art Computer mit komplexen Betriebssystemen und umfangreichen Rechen- und Networking-Fähigkeiten sind. In vielen Fällen fehlen ihnen jedoch die bei Netzwerk-PCs üblichen Sicherheitsfunktionen, oder diese werden von den Nutzern nicht aktiviert.

Nach Angaben von Hewlett-Packard ist die von Angriffen auf Netzwerkdrucker ausgehende reale Gefahr als eher gering einzuschätzen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!