Hackerangriffe durch HP Sicherheitslücken

HP Sicherheitslücken

HP hat Anfang August mitgeteilt, dass es zwei sicherheitsrelevante Fehler in der Firmware seiner  Tintenstrahldrucker gefunden hat. Betroffen von diesen HP Sicherheitslücken sind nahezu alle aktuellen und einige ältere Modelle der Serien Office Jet, Envy, Deskjet, Design Jet, Photosmart und Pagewide. Laserdrucker sollen nicht betroffen sein. HP hat eine Liste mit allen betroffenen Druckern online gestellt.

HP rät dazu, die Firmware der betroffenen Drucker zu aktualisieren. Hierzu hat der Hersteller aktuelle Versionen auf seiner Supportwebseite zur Verfügung gestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Webseite im Rahmen einer Warnmeldung dieselbe Empfehlung.

Zwei sicherheitsrelevante Lücken

Es gibt offenbar zwei Angriffsstellen, die Hacker nutzen können. Zum einen kann man speziell präparierte Druckdaten an die Drucker senden. Diese Dateien führen Programmcode aus und die Angreifer können nicht nur die Kontrolle über den angegriffenen Drucker sondern schlimmstenfalls auch über weitere Drucker im Netz erhalten.

Zum anderen gibt es eine Sicherheitslücke, die einen externen Angriff alleine über die Faxfunktion ermöglicht (Faxploit). Hierzu wird ein manipuliertes Fax an einen HP Drucker gesendet. Dieses führt wiederum einen Programmcode auf dem Drucker aus. In Folge dessen können die Hacker sich Zugriff auf Computer im Netzwerk verschaffen, hier vertrauliche Daten auslesen, an den Drucker zurücksenden und über die Faxfunktion weiterleiten. Dieser ganze Prozess funktioniert auch ohne Internetverbindung.

Angriff nicht trivial

Die oben genannten Schwachstellen auszunutzen ist glücklicherweise nicht sehr trivial. Es ist deswegen nicht möglich, ohne spezielle technische Kenntnisse Kontrolle über die Drucker zu erlangen. Trotzdem sollte man den Empfehlungen von HP und dem BSI folgen und die zur Verfügung gestellten Sicherheitsupdates aufspielen.