• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Experten entdecken gravierende Sicherheitsl├╝cken bei HP Druckern


Schlagzeilen
AlleAlle anzeigen

Symbolbild f├╝r einen TextPapst will nach Moskau und KiewSymbolbild f├╝r einen TextDeutsche Exporte nach Russland gestiegenSymbolbild f├╝r einen TextFC Bayern bietet f├╝r SturmtalentSymbolbild f├╝r einen TextCathy Hummels zeigt Ludwigs GesichtSymbolbild f├╝r einen TextDax-Konzern fliegt aus wichtiger RanglisteSymbolbild f├╝r einen TextSarah Kern erlitt SchlaganfallSymbolbild f├╝r einen TextAirbus-Notlandung in FrankfurtSymbolbild f├╝r einen TextRonaldo fehlt im TrainingSymbolbild f├╝r einen Text76-J├Ąhriger masturbiert vor KindernSymbolbild f├╝r einen TextDeutscher Trainer geht nach RusslandSymbolbild f├╝r einen TextAnna-Maria Ferchichi hat die Haare abSymbolbild f├╝r einen Watson TeaserAldi senkt ├╝berraschend PreiseSymbolbild f├╝r einen TextSo beugen Sie Geheimratsecken vor

Millionen HP-Drucker von Sicherheitsl├╝cke betroffen

Von t-online, arg

Aktualisiert am 30.11.2021Lesedauer: 2 Min.
Drucken, kopieren, scannen und sogar faxen: Wir zeigen empfehlenswerte Multifunktionsdrucker im Vergleich.
Ein Multifunktionsdrucker von HP: Hacker k├Ânnen sich bei ├╝ber 150 Modellen Zugang zum System verschaffen. (Quelle: HP/Hersteller-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Experten haben bei ├╝ber 150 HP-Druckermodellen Sicherheitsl├╝cken entdeckt. Diese k├Ânnten Hacker nutzen, um Informationen zu stehlen und Computernetzwerke zu infiltrieren.

Der Cybersicherheitsanbieter F-Secure hat in ├╝ber 150 Multifunktionsdruckern (MFPs) von HP Sicherheitsl├╝cken gefunden. Die genaue Zahl der betroffenen Ger├Ąte ist nicht bekannt ÔÇô es d├╝rfte sich aber um viele Millionen Ger├Ąte handeln.

Angreifer k├Ânnten die Schwachstellen nutzen, um Kontrolle ├╝ber ungesch├╝tzte Drucker zu ├╝bernehmen, Informationen zu stehlen und Computernetzwerke zu infiltrieren. Ob die L├╝cke bereits aktiv ausgenutzt wurde, ist nicht bekannt.

"Man vergisst leicht, dass moderne MFPs voll funktionsf├Ąhige Computer sind, die von Angreifern genauso wie andere Workstations und Endger├Ąte manipuliert werden k├Ânnen [ÔÇŽ], um die Infrastruktur und den Gesch├Ąftsbetrieb eines Unternehmens zu sch├Ądigen", erkl├Ąrt Timo Hirvonen, Sicherheitsberater von F-Secure.

Mittlerweile hat HP Inc. Softwareupdates ver├Âffentlicht, um die Sicherheitsl├╝cken zu schlie├čen.

L├╝cke erm├Âglichte Angreifern weitr├Ąumigen Zugriff

Um die Netzwerke von gro├čen Unternehmen anzugreifen, gehen Hacker schrittweise vor: Zu Beginn werden Mitarbeiter dazu verleitet, eine b├Âsartige Webseite zu besuchen. Ist dies geschehen, starten die Hacker eine sogenannte Cross-Site-Printing-Attacke auf den fehleranf├Ąlligen Drucker.

Die b├Âsartige Website druckt dabei automatisch ├╝ber das Internet ein Dokument, auf dem eine schadhafte Schriftart enthalten ist. Durch die infizierte Schriftart gelingt es dem Angreifer, weiteren sch├Ądlichen Code auf dem Drucker auszuf├╝hren.

Sollten sich die Angreifer dadurch unrechtm├Ą├čigen Zugang zum Druckger├Ąt verschaffen, k├Ânnten sie so unbemerkt alle Daten stehlen, auf die der Drucker Zugriff hat.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Die Lage in Deutschland ist ein Skandal
Obdachloser in D├╝sseldorf: Immer mehr Menschen leben in Armut.


Dies betrifft nicht nur aktuelle und vergangene Druckauftr├Ąge, sondern auch gespeicherte Scans, Faxe oder gar Passw├Ârter und Zugangsdaten, die den Drucker mit dem Rest des internen Netzwerks verbinden.

Ebenfalls k├Ânnen infizierte Drucker als Eingangspunkt in das gesamte Firmennetzwerk dienen und so die Pforte f├╝r einen weitaus gr├Â├čeren Hackerangriff sein.

Dar├╝ber hinaus haben die Forscher von F-Secure herausgefunden, dass schadhafte Schriftarten ebenfalls anf├Ąllig f├╝r Computerw├╝rmer sind. Dadurch k├Ânnten Angreifer eine Malware erstellen, die sich selbstst├Ąndig auf alle weiteren fehleranf├Ąlligen Drucker im System ausbreitet und diese ebenfalls bef├Ąllt.

So lassen sich Multifunktionsdrucker absichern

Neben dem Installieren eines Sicherheitsupdates empfiehlt F-Secure, weitere Ma├čnahmen zum Schutz von Multifunktionsdruckern (MFPs) zu ergreifen:

  • Beschr├Ąnkung des physischen Zugangs zu MFPs
  • Einrichtung eines eigenen, abgetrennten Netzwerks mit Firewall f├╝r die MFPs
  • Verwendung von Sicherheitsetiketten, um physische Manipulationen an Ger├Ąten zu erkennen
  • Einsatz von Schl├Âssern, um den Zugriff auf Hardware zu kontrollieren
  • Einhalten der Herstellerempfehlungen zur Verhinderung unbefugter ├änderungen an den Sicherheitseinstellungen
  • Aufstellen der MFPs in R├Ąumen mit Kamera├╝berwachung
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Jan M├Âlleken
Hacker

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website