Printserver in HP-Druckern anfällig für DoS
Durch Schwachstellen in den FTP-Print-Servern, die viele HP-Drucker für Unternehmen mitbringen, könnten Anwender aus dem lokalen Netz betroffene Drucker außer Betrieb nehmen.
Joxean Koret hat auf der Mailingliste Full Disclosure Sicherheitslücken im Print-Server von HP-Druckern gemeldet. HP-Drucker, die für den Unternehmenseinsatz konzipiert sind, bringen für gewöhnlich einen Printserver mit. Der lauscht im Netz und wartet darauf, dass Anwender Daten zum Drucken übertragen. Dies kann unter anderem per FTP geschehen, da die Print-Server einen FTP-Server integriert haben.
Koret sei es gelungen, durch zu lange Argumente mit mehr als 256 Zeichen für die FTP-Befehle LIST und NLST die Drucker der Serien LaserJet 5000 mit den Firmware-Versionen R.25.15 und R.25.47 sowie der 5100er-LaserJet-Serie mit der Firmware 29.12 abstürzen zu lassen. Auf den Druckern liefen FTP-Server mit den Versionen 2.4 beziehungsweise 2.4.5. Jedoch könnten auch andere Versionen die Schwachstellen aufweisen.
Einige der getesteten Drucker seien selbst nach einem Neustart nicht mehr zum Arbeiten zu bewegen gewesen und hätten ausgetauscht werden müssen. Daher empfiehlt Koret, den FTP-Server auf den Druckern zu deaktivieren. Da üblicherweise das Internet Printing Protocol (IPP), das alte Line Print Remote (LPR) oder das RAW-Protokoll für den Netzwerkdruck zum Einsatz kommen, sollte das ohne Probleme möglich sein. Bislang stehen noch keine Updates vom Hersteller bereit, die die Schwachstellen beheben würden.
Siehe dazu auch:
- HP Printers FTP Server Denial Of Service, Sicherheitsmeldung von Joxean Koret
(dmk)
