Sicherheitsprobleme bei HP Laserjet-Druckern
Ältere Modelle lassen sich eine präparierte Firmware unterschieben. Angreifer könnten in Unternehmen die Kontrolle über die Drucker übernehmen – und möglicherweise sogar zerstören.
- Daniel Bachfeld
Der Hersteller HP hat eine potenzielle Schwachstelle in älteren Laserjet-Druckern bestätigt, wodurch Angreifer eine präparierte Firmware auf den Geräten installieren können. Ursache des Problems ist, dass bei älteren Modellen die Updates ohne digitale Signatur ausgeliefert werden und die Drucker beliebige Firmware akzeptieren und installieren. Eine Aktualisierung der Software lässt sich unter bestimmten Umständen auch aus der Ferne vornehmen.
Angreifer könnten auf diesem Wege mit eingeschleustem Code Drucker unter ihre Kontrolle bringen. Forschern der Universität Columbia gelang es laut US-Medien in einem Versuch, die Fixiereinheit durch eine manipulierte Software zu überhitzen. Dadurch sollen sich sogar Brände provozieren lassen. HP widerspricht dem jedoch: Ein "Thermal Breaker" soll ein Überhitzen und einen Brand verhindern.
Der Hersteller hat angekündigt, die Schwachstelle beseitigen zu wollen. Bis dahin sollen Kunden ihre Drucker hinter eine Firewall stellen und die Remote-Update-Funktionen deaktivieren. Grundsätzlich besteht das Risiko von Angriffen auf Netzwerkdrucker aber nicht erst seit Entdeckung dieses Problems. Insbesondere unbepatchte Schwachstellen in der Software gefährden die Sicherheit in Druckern schon länger. Im Januar dieses Jahres demonstrierten zwei Pen-Tester auf der Sicherheitskonferenz ShmooCon eindrucksvoll, wie man sich von außerhalb Zugang zu Druckern in einem Firmennetzwerk verschaffen kann. Auch Produkte von Canon, Toshiba und Xerox sind immer wieder von diesen Problemen betroffen. (dab)
