Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

.

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

.

In über 150 Multifunktionsdrucker-Modellen des PC- und Druckerherstellers HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am 30. November mit. Die Sicherheitslücken wurden bereits im Frühjahr an HP gemeldet, mittlerweile stehen Firmware-Updates zur Verfügung.

.

Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.

.

Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

.

Alternativ sei es auch möglich, Menschen per Social Engineering zu einem Ausdruck einer präparierten PDF-Datei zu bewegen oder bei entsprechendem Zugriff auf einen Rechner mit Druckfunktion eine solche Datei selbst auszudrucken. Bei physischem Zugriff auf den Drucker könnte dieser auch direkt per USB-Stick infiziert werden.

.

…weiterlesen

.

.