Bei zehn LaserJet Pro-Druckern von Hewlett-Packard können offene Passwörter zu Denial-of-Service-Attacken führen. ChannelObserver sprach mit dem deutschen Security-Experten, der die Schwachstelle entdeckt hat.
Christoph von Wittich, IT-Spezialist beim Bauunternehmen Hentschke Bau, stieß bei einem Netzwerk-Scan auf ein folgenschweres Problem bei den eingesetzten HP-Laserjet Pro-Modellen „1102w“: Über einen offenen Telnet-Port stieß er auf einen Debug-Shell, der eigentlich zum Testen der Firmware konzipiert ist. Über diesen werden die Passwörter im Klartext angezeigt, wenn man sich bei den HP e-Print-Cloud-Services anmeldet. Diese Sicherheitslücke kann im internen Netzwerk zu Denial-of-Service-Attacken missbraucht werden, indem von Unbefugten derart viele Druckseiten in Auftrag gegeben werden, dass die Drucker schließlich lahmgelegt werden.
„Ich habe das Problem beim HP-Support gemeldet, der aber nicht reagierte. Also habe ich mich an ein US-Department gewandt. Schließlich hat auch der Hersteller dieses Problem registriert und ein Firmware-Update veröffentlicht“, betont von Witten gegenüber ChannelObserver.
Wie sich herausstellte, war nicht nur der von Hentschke Bau eingesetzte „P1102w“ betroffen. Das gleiche Problem haben die Modelle „P1606dn“, „M1212nf“, „M1213nf“, „M1214nfh“, „M1216nfh“, „M1217nfw“, „M1218nfs“, „M1219nf“ und „CP1025nw“. Mittlerweile hat HP ein entsprechendes Firmware-Update veröffentlicht. Anwender müssen unter http://www8.hp.com/us/en/support-drivers.htmldas bei „Drivers & Software“ das entsprechende Drucker-Modell eingeben und können mit dem Download beginnen.
„Wenn man generell sicher sein will, sollten Drucker in dieser Preisklasse nicht eingesetzt werden. Ich habe die Drucker-Hersteller schon häufiger auf Security-Probleme hingewiesen“, so Sicherheits-Experte von Wittich im Gespräch mit ChannelObserver. Die Hersteller würden oft argumentieren, dass diese Geräte schließlich nur für das Heimnetzwerk konzipiert seien. In der Vergangenheit wurde bereits auf Security-Probleme bei Laserdruckern aufmerksam gemacht. Drucker könnten per Befehl zum Überhitzen gebracht werden und im schlimmsten Fall einen Brand auslösen. Auch über Sicherheits-Schwachstellen bei Druckern von Samsung wurde berichtet.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.