.
Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.
.
In über 150 Multifunktionsdrucker-Modellen des PC- und Druckerherstellers HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am 30. November mit. Die Sicherheitslücken wurden bereits im Frühjahr an HP gemeldet, mittlerweile stehen Firmware-Updates zur Verfügung.
.
Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.
.
Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.
.
Alternativ sei es auch möglich, Menschen per Social Engineering zu einem Ausdruck einer präparierten PDF-Datei zu bewegen oder bei entsprechendem Zugriff auf einen Rechner mit Druckfunktion eine solche Datei selbst auszudrucken. Bei physischem Zugriff auf den Drucker könnte dieser auch direkt per USB-Stick infiziert werden.
.
.
.
Mehr Neuigkeiten
Mut im Orient-Express
In Westfalen-Lippe wollen viele zur Digi-Managerin werden
Koalition geht Liefer- und Versorgungsengpässe bei Arzneien an
Kiefernnadeln – grünes Gold der Wälder
Historiker: Finnen scheren nicht alle Russen über einen Kamm
Sechs Monate statt drei Jahre: Schufa verkürzt Speicherdauer bei Privatinsolvenz
Zeitlos und weltweit bekannt: Die Erfolgsgeschichte von „Stolz und Vorurteil“
Nuklearmaterial: Nordkorea will Produktion steigern
FDP-Koalitionsausstieg: Wenn nicht jetzt, wann dann?