zurück zum Artikel

Druckermodelle mit Ethernetschnittstelle (JetDirect) weisen eine Sicherheitslücke auf, durch die aus der Ferne unautorisierter Zugriff auf das System möglich ist. Eventuell lassen sich auch zwischengespeicherten Dokumente auslesen.

Zahlreiche Druckermodelle mit Ethernetschnittstelle (JetDirect) des Herstellers HP weisen eine Sicherheitslücke auf, durch die aus der Ferne unautorisierter Zugriff auf das System möglich ist. Damit ließe sich nicht nur die Konfiguration auslesen – es wäre auch der Zugriff auf den Zwischenspeicher verarbeiteter Dokumente möglich. Damit könnten Angreifer möglicherweise an vertrauliche Dokumente gelangen.

Ursache des Problems ist eine Directory-Traversing-Schwachstelle, mit der es möglich ist, aus dem Wurzelverzeichnis des eingebauten Webservers (HP-ChaiSOE) auszubrechen und beliebige andere Dateien aufzurufen. Dazu genügt ein Browser. Betroffen sind laut HP LaserJet 2410, 2420, 2430, 4250, 4350, 9040, 9050, 4345mfp, LaserJet 9040mfp, LaserJet 9050mfp, Color LaserJet 4730mfp, Color LaserJet 9500mfp sowie der Scanner 9200C Digital Sender, sofern sie eine verwundbare Firmware aufweisen. Der Hersteller hat Firmware-Updates zur Verfügung gestellt, die die Lücke schließen sollen.

Siehe dazu auch:

• Certain HP LaserJet Printers, HP Color LaserJet Printers, and HP Digital Senders, Remote Unauthorized Access to Files [1], Bericht von Hewlett Packard
• DDIVRT-2008-19 HP JetDirect Web Administration Directory Traversal [2], Bericht von Digital Defense

(dab [3])

URL dieses Artikels:
https://www.heise.de/-206565

Links in diesem Artikel:
[1] http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905
[2] http://lists.grok.org.uk/pipermail/full-disclosure/2009-February/067806.html
[3] mailto:dab@ct.de

Copyright © 2009 Heise Medien