Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Sicherheitslücke: Millionen HP Laser-Drucker betroffen

Sicherheitsexperten der Columbia University haben HP in einem umfangreichen Artikel beschuldigt, Laser-Drucker zu verkaufen, die eine große Sicherheitslücke aufweisen. Es sei Hackern möglich, per Einschleusen von Schadcode, Fernzugriff auf die Geräte zu erlangen. Durch diesen Weg könne man sensible Daten auslesen, Netzwerke attackieren und die Drucker sogar in Brand setzen, so die Forscher. HP bestätigt die herbe Sicherheitslücke - zumindest teilweise.

Anzeige

HP Laser-Drucker - Ein offenes Tor für Hacker

Die Forscher Ang Cui und Salvatore Stolfo von der Universität Columbia berichteten auf MSNBC, dass sie Schadsoftware in einen Laserjet-Drucker einschleusen konnten, da dieser nicht über eine Erkennung digitaler Signaturen verfüge. In einem Test schleusten die beiden Sicherheitsexperten einen Code ein, der die Fixiereinheit des Druckers immer heißer werden ließ. Dieser Part des Druckers hat die Aufgabe die Tinte nach dem Druckvorgang zu trocknen, um den Druckprozess zu beschleunigen. Man konnte die Einheit soweit erhitzen, bis das Papier sich braun färbte und zu qualmen begann. Ein Feuer konnte nicht entfacht werden, da ein thermosensibler Schalter den Drucker deaktiviert. Die Forscher gingen trotz des Resultats dennoch davon aus, dass Hacker diese Drucker soweit Aufheizen könnten, bis sie in Flammen aufgehen.

In einem weiteren Versuch wurde demonstriert, wie ein manipulierter Drucker dazu verwendet werden kann, sensible Dokumente an unbefugte Dritte zu versenden. Die gleiche Sicherheitslücke könne zudem tausende Drucker deaktivieren und nutzlos machen. Überdies wurden weitere Anwendungsbeispiele gebracht. So können durch die Sicherheitslücke Computer zu einem Botnetzwerk umfunktionert werden, sofern der Drucker mit Rechnern verbunden ist. Selbst über den USB-Port könne die Schadsoftware vom Drucker auf den Rechner geschickt werden, so Cui.

Ein solcher HP Laser-Drucker stellt ein großes Sicherheitsrisiko dar, so die Forscher der Columbia University. (Foto: Collin Anderson / flickr.com, Lizenz: CC-BY)

Sicherheitslücke in HP Laser-Druckern - der Hersteller meldet sich zu Wort

Nach Veröffentlichung des Artikels meldete sich ein Sprecher von HP zu Wort und bestätigte die entdeckte Sicherheitslücke. Dass mit einem manipulierten Drucker ein Feuer ausgelöst werden könne, sei indes unmöglich. Denn jeder HP LaserJet verfüge über ein Bauteil welches vor Überhitzung schütze und nicht durch manipulierte Firmware zu deaktivieren sei.

HP arbeite nach Aussage des Sprechers an einem Fix, um die Sicherheitslücke weitestgehend zu schließen und warnt derweil davor, die Laserjet-Drucker mit dem Internet  zu verbinden, ohne eine Firewall zwischengeschaltet zu haben. Überdies wird empfohlen, dass in manchen Linux- und Mac-Umgebungen und privaten Netzwerken manipulierte Druckaufträge Schadsoftware einschleusen könnten. Der HP-Sprecher betonte darüber hinaus, dass es bislang noch keinen bekannten, gemeldeten Fall außerhalb des Labors der Sicherheitsexperten der Columbia University gegeben habe.

Drucker seien laut Stolfo nur die Spitze des Eisbergs, wenn es um Angriffspunkte von Systemen gehe. Viele Gadgets, die sich mit dem Internet verbinden lassen, sind ebenso ein ideales Angriffsziel für Hacker - inklusive DVD-Player, Hardware für Telefonkonferenzen, selbst Haushaltsgeräte böten keinen Schutz vor Attacken.

Weiterführende Links: 

 

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Holger Mahlsen
Holger Mahlsen

Hi,
ich habe mal eine Frage zu diesem Thema. Ist das bei den neueren HP Druckern immer noch so? Ich habe mir für mein kleines Büro den folgenden Drucker gekauft: http://www8.hp.com/de/de/products/printers/product-detail.html?oid=4323650
Der funktioniert auch wireless und insgesamt wird er von 4 verschiedenen Computern genutzt. Die Installation hat sehr einfach geklappt, aber mir ist nichts spezielles zum Thema Sicherheit aufgefallen. Gibt es da besondere Einstellungen, die vor Fremdzugriff schützen? Oder sind die neueren Drucker jetzt standardmässig sowieso sicher vor solchen Zugriffen?
Vielen Dank für eure Hilfe bei diesem Thema.
Gruss, Holger

Stefan
Stefan

Ich würde mir jetzt keine Sorgen machen, dass jemand meine Haushaltsgeräte hackt. Dem stehe ich doch eher gelassen gegenüber.

Dass jemand aber in der Lage ist die Dokumente vom Drucker abzugreifen finde ich schon bedeutend beunruhigender. Schließlich ist das ideal für Wirtschaftsspionage weil ja wichtige Dokumente noch immer ausgedruckt werden.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot