HP Laser-Drucker - Ein offenes Tor für Hacker
Die Forscher Ang Cui und Salvatore Stolfo von der Universität Columbia berichteten auf MSNBC, dass sie Schadsoftware in einen Laserjet-Drucker einschleusen konnten, da dieser nicht über eine Erkennung digitaler Signaturen verfüge. In einem Test schleusten die beiden Sicherheitsexperten einen Code ein, der die Fixiereinheit des Druckers immer heißer werden ließ. Dieser Part des Druckers hat die Aufgabe die Tinte nach dem Druckvorgang zu trocknen, um den Druckprozess zu beschleunigen. Man konnte die Einheit soweit erhitzen, bis das Papier sich braun färbte und zu qualmen begann. Ein Feuer konnte nicht entfacht werden, da ein thermosensibler Schalter den Drucker deaktiviert. Die Forscher gingen trotz des Resultats dennoch davon aus, dass Hacker diese Drucker soweit Aufheizen könnten, bis sie in Flammen aufgehen.
In einem weiteren Versuch wurde demonstriert, wie ein manipulierter Drucker dazu verwendet werden kann, sensible Dokumente an unbefugte Dritte zu versenden. Die gleiche Sicherheitslücke könne zudem tausende Drucker deaktivieren und nutzlos machen. Überdies wurden weitere Anwendungsbeispiele gebracht. So können durch die Sicherheitslücke Computer zu einem Botnetzwerk umfunktionert werden, sofern der Drucker mit Rechnern verbunden ist. Selbst über den USB-Port könne die Schadsoftware vom Drucker auf den Rechner geschickt werden, so Cui.
Sicherheitslücke in HP Laser-Druckern - der Hersteller meldet sich zu Wort
Nach Veröffentlichung des Artikels meldete sich ein Sprecher von HP zu Wort und bestätigte die entdeckte Sicherheitslücke. Dass mit einem manipulierten Drucker ein Feuer ausgelöst werden könne, sei indes unmöglich. Denn jeder HP LaserJet verfüge über ein Bauteil welches vor Überhitzung schütze und nicht durch manipulierte Firmware zu deaktivieren sei.
HP arbeite nach Aussage des Sprechers an einem Fix, um die Sicherheitslücke weitestgehend zu schließen und warnt derweil davor, die Laserjet-Drucker mit dem Internet zu verbinden, ohne eine Firewall zwischengeschaltet zu haben. Überdies wird empfohlen, dass in manchen Linux- und Mac-Umgebungen und privaten Netzwerken manipulierte Druckaufträge Schadsoftware einschleusen könnten. Der HP-Sprecher betonte darüber hinaus, dass es bislang noch keinen bekannten, gemeldeten Fall außerhalb des Labors der Sicherheitsexperten der Columbia University gegeben habe.
Drucker seien laut Stolfo nur die Spitze des Eisbergs, wenn es um Angriffspunkte von Systemen gehe. Viele Gadgets, die sich mit dem Internet verbinden lassen, sind ebenso ein ideales Angriffsziel für Hacker - inklusive DVD-Player, Hardware für Telefonkonferenzen, selbst Haushaltsgeräte böten keinen Schutz vor Attacken.
Weiterführende Links:
- HP printers can be remotely controlled and set on fire, researchers claim - Arstechnica
- HP Refutes Inaccurate Claims; Clarifies on Printer Security - HP News-Release
2 Answers
von Stefan 30.11.2011 (17:08Uhr) 1.
Ich würde mir jetzt keine Sorgen machen, dass jemand meine Haushaltsgeräte hackt. Dem stehe ich doch eher gelassen gegenüber.
Dass jemand aber in der Lage ist die Dokumente vom Drucker abzugreifen finde ich schon bedeutend beunruhigender. Schließlich ist das ideal für Wirtschaftsspionage weil ja wichtige Dokumente noch immer ausgedruckt werden.
von Holger Mahlsen 20.04.2012 (14:40Uhr) 2.
Hi,
ich habe mal eine Frage zu diesem Thema. Ist das bei den neueren HP Druckern immer noch so? Ich habe mir für mein kleines Büro den folgenden Drucker gekauft: http://www8.hp.com/de/de/products/printers/product-detail.html?oid=4323650
Der funktioniert auch wireless und insgesamt wird er von 4 verschiedenen Computern genutzt. Die Installation hat sehr einfach geklappt, aber mir ist nichts spezielles zum Thema Sicherheit aufgefallen. Gibt es da besondere Einstellungen, die vor Fremdzugriff schützen? Oder sind die neueren Drucker jetzt standardmässig sowieso sicher vor solchen Zugriffen?
Vielen Dank für eure Hilfe bei diesem Thema.
Gruss, Holger