Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar
Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe.
Eines der betroffenen Geräte.
(Bild: HP)
Eine schwerwiegende Lücke in Multifunktionsdruckern des Herstellers Hewlett-Packard macht ein schnelles Firmware-Update der Geräte notwendig. Das Problem: Um die Exploits zu vermeiden, muss der Nutzer die Aktualisierung erst einmal einspielen können. Das funktioniert bei bestimmten Modellen allerdings nur dann, wenn ein Windows-Rechner vorhanden ist; macOS-Nutzer erhalten die notwendige Update-App nicht. Davor warnt das Sicherheitsunternehmen Intego.
Zahlreiche Geräte betroffen
Der Bug betrifft laut HP über 150 Geräte. An sie kann ein manipuliertes Fax gesendet werden, um sie dann komplett zu übernehmen. Es soll aber auch andere Wege geben, den Angriff durchzuführen. Betroffen sind unter anderem Geräte in den Serien PageWide Pro, OfficeJet, DesignJet, DeskJet, ENVY und OfficeJet. Wie Intego nun ermittelt hat, fehlt es bei einer ganzen Anzahl der Modelle an macOS-Firmware-Updates. Stattdessen wird die Aktualisierung nur in Form einer EXE-Datei offeriert, die sich nur unter Windows ausführen lässt. Ob HP die fehlenden macOS-Varianten nachträglich ausliefern wird, blieb zunächst unklar.
Update direkt am Drucker
Manche der Geräte bieten die Möglichkeit, das Update direkt am Drucker vorzunehmen – etwa verschiedene All-in-One-Drucker mit Display. Dazu muss aber zunächst HPs Webdienst ("ePrint") aktiviert werden, den viele User nicht nutzen und nach der Aktualisierung daher auch wieder abschalten sollten.
Wer auf das Update von HPs Website angewiesen ist, das nur in EXE-Form vorliegt, muss seinen Mac – zumindest kurzzeitig – in Windows booten. Dies ist entweder mittels Bootcamp möglich oder – was simpler ist – mithilfe einer Virtual Machine wie VMware Fusion, Parallels Desktop oder Oracle VirtualBox. Sowohl die Boot-Camp-Variante als auch VM bedingen eine gültige Windows-Lizenz. Alternativ kann der Nutzer jemanden bitten, mit einem Windows-Laptop vorbeizuschauen und die Firmware darüber kurzfristig einzuspielen.
[Update 21.08.18 18:13 Uhr:] Laut Angaben der Pressestelle von HP Deutschland werden weitere macOS-kompatible Firmware-Updates für die betroffenen Modelle "in Kürze" folgen. Es lohnt sich also, in den kommenden Wochen regelmäßig auf dieser HP-Supportseite vorbeizusehen, um zu überprüfen, ob das eigene Gerät darunter ist – falls nicht die Möglichkeit besteht, mittels Windows oder am Drucker selbst zu aktualisieren. Die passenden Firmware-Versionen können hier nachgelesen werden. (bsc)
