• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Experten entdecken gravierende Sicherheitslücken bei HP Druckern


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextPapst will nach Moskau und KiewSymbolbild für einen TextDeutsche Exporte nach Russland gestiegenSymbolbild für einen TextFC Bayern bietet für SturmtalentSymbolbild für einen TextCathy Hummels zeigt Ludwigs GesichtSymbolbild für einen TextDax-Konzern fliegt aus wichtiger RanglisteSymbolbild für einen TextSarah Kern erlitt SchlaganfallSymbolbild für einen TextAirbus-Notlandung in FrankfurtSymbolbild für einen TextRonaldo fehlt im TrainingSymbolbild für einen Text76-Jähriger masturbiert vor KindernSymbolbild für einen TextDeutscher Trainer geht nach RusslandSymbolbild für einen TextAnna-Maria Ferchichi hat die Haare abSymbolbild für einen Watson TeaserAldi senkt überraschend PreiseSymbolbild für einen TextSo beugen Sie Geheimratsecken vor

Millionen HP-Drucker von Sicherheitslücke betroffen

Von t-online, arg

Aktualisiert am 30.11.2021Lesedauer: 2 Min.
Drucken, kopieren, scannen und sogar faxen: Wir zeigen empfehlenswerte Multifunktionsdrucker im Vergleich.
Ein Multifunktionsdrucker von HP: Hacker können sich bei über 150 Modellen Zugang zum System verschaffen. (Quelle: HP/Hersteller-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Experten haben bei über 150 HP-Druckermodellen Sicherheitslücken entdeckt. Diese könnten Hacker nutzen, um Informationen zu stehlen und Computernetzwerke zu infiltrieren.

Der Cybersicherheitsanbieter F-Secure hat in über 150 Multifunktionsdruckern (MFPs) von HP Sicherheitslücken gefunden. Die genaue Zahl der betroffenen Geräte ist nicht bekannt – es dürfte sich aber um viele Millionen Geräte handeln.

Angreifer könnten die Schwachstellen nutzen, um Kontrolle über ungeschützte Drucker zu übernehmen, Informationen zu stehlen und Computernetzwerke zu infiltrieren. Ob die Lücke bereits aktiv ausgenutzt wurde, ist nicht bekannt.

"Man vergisst leicht, dass moderne MFPs voll funktionsfähige Computer sind, die von Angreifern genauso wie andere Workstations und Endgeräte manipuliert werden können […], um die Infrastruktur und den Geschäftsbetrieb eines Unternehmens zu schädigen", erklärt Timo Hirvonen, Sicherheitsberater von F-Secure.

Mittlerweile hat HP Inc. Softwareupdates veröffentlicht, um die Sicherheitslücken zu schließen.

Lücke ermöglichte Angreifern weiträumigen Zugriff

Um die Netzwerke von großen Unternehmen anzugreifen, gehen Hacker schrittweise vor: Zu Beginn werden Mitarbeiter dazu verleitet, eine bösartige Webseite zu besuchen. Ist dies geschehen, starten die Hacker eine sogenannte Cross-Site-Printing-Attacke auf den fehleranfälligen Drucker.

Die bösartige Website druckt dabei automatisch über das Internet ein Dokument, auf dem eine schadhafte Schriftart enthalten ist. Durch die infizierte Schriftart gelingt es dem Angreifer, weiteren schädlichen Code auf dem Drucker auszuführen.

Sollten sich die Angreifer dadurch unrechtmäßigen Zugang zum Druckgerät verschaffen, könnten sie so unbemerkt alle Daten stehlen, auf die der Drucker Zugriff hat.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Die Lage in Deutschland ist ein Skandal
Obdachloser in Düsseldorf: Immer mehr Menschen leben in Armut.


Dies betrifft nicht nur aktuelle und vergangene Druckaufträge, sondern auch gespeicherte Scans, Faxe oder gar Passwörter und Zugangsdaten, die den Drucker mit dem Rest des internen Netzwerks verbinden.

Ebenfalls können infizierte Drucker als Eingangspunkt in das gesamte Firmennetzwerk dienen und so die Pforte für einen weitaus größeren Hackerangriff sein.

Darüber hinaus haben die Forscher von F-Secure herausgefunden, dass schadhafte Schriftarten ebenfalls anfällig für Computerwürmer sind. Dadurch könnten Angreifer eine Malware erstellen, die sich selbstständig auf alle weiteren fehleranfälligen Drucker im System ausbreitet und diese ebenfalls befällt.

So lassen sich Multifunktionsdrucker absichern

Neben dem Installieren eines Sicherheitsupdates empfiehlt F-Secure, weitere Maßnahmen zum Schutz von Multifunktionsdruckern (MFPs) zu ergreifen:

  • Beschränkung des physischen Zugangs zu MFPs
  • Einrichtung eines eigenen, abgetrennten Netzwerks mit Firewall für die MFPs
  • Verwendung von Sicherheitsetiketten, um physische Manipulationen an Geräten zu erkennen
  • Einsatz von Schlössern, um den Zugriff auf Hardware zu kontrollieren
  • Einhalten der Herstellerempfehlungen zur Verhinderung unbefugter Änderungen an den Sicherheitseinstellungen
  • Aufstellen der MFPs in Räumen mit Kameraüberwachung
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Jan Mölleken
Hacker

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website