Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Schwere Sicherheitslücken in 166 Drucker-Modellen von HP gemeldet

(Bild: Shutterstock / Ken Wolter)

HP warnt vor schweren Sicherheitslücken in über 100 seiner Drucker. Darüber könnten Angreifer eigenen Code ausführen. Nutzer sollten umgehend die von HP bereitgestellten Patches einspielen.

Nur Tage nach dem Start einer sogenannten Bug-Bounty, die Sicherheitsexperten bis zu 10.000 US-Dollar Belohnung für das Aufspüren von Sicherheitslücken verspricht, hat HP Firmware-Updates für 166 Drucker-Modelle bereitgestellt. Laut einem Hinweis auf der entsprechenden Support-Seite sollen externe Sicherheitsforscher HP auf die Sicherheitslücken aufmerksam gemacht haben. Demnach handelt es sich um zwei kritische Lücken, die eine Remotecodeausführung möglich machen.

HP: Keine Einzelheiten zu Drucker-Sicherheitslücken

Angreifer könnten über eine entsprechend gestaltete Datei in einem betroffenen Gerät einen Stack- oder statischen Pufferüberlauf verursachen, wie HP warnt. Wie genau die Schwachstellen ausgenutzt werden – ob über das Netzwerk oder das Internet – ist unklar. HP hat keine konkreten Angaben zu den Einzelheiten der Sicherheitslücken gemacht. Im Common-Vulnerability-Scoring-System (CVSS 3.0), das zehn Stufen hat, sind sie aber mit 9,8 Punkten bewertet, wie ZDNet berichtet.

HP warnt vor Sicherheitslücken in seinen Druckern. (Screenshot: HP/t3n.de)

HP hat die insgesamt 166 angreifbaren Drucker-Modelle auf dieser Website aufgelistet. Betroffen sind die Modellreihen Pagewide Pro, HP Designjet, HP Officejet, HP Deskjet und HP Envy. Nutzer, die eines oder mehrere der aufgeführten Geräte haben, sollten den zur Verfügung gestellten Patch schnell aufspielen. Die Firmware-Updates finden sich auf der Software- und Treiber-Website von HP. Informationen zum Updateprozess finden sich hier.

Laut einem Bericht von Bugcrowd, mit dem HP bei seiner Bug-Bounty zusammengearbeitet hat, ist die Anzahl der in Druckern aufgetauchten Bugs im vergangenen Jahr um 21 Prozent gestiegen. Eine Herausforderung für viele Firmen besteht darin, dass die für die IT-Sicherheit zuständigen Manager in großen Konzernen oft nicht verantwortlich für den Kauf der Geräte sind, wie ZDNet schreibt. Daher stünden diese, wie andere Endgeräte auch, zunehmend im Visier von Hackern.

Ebenfalls interessant: Überwachungstool VPN-Filter – Hacker sollen 500.000 Router infiziert haben

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Makobi

Offtopic: Könnt ihr bitte mal diesen dusseligen Exit Popup deaktivieren, wenn man ihn schon mehrfach geschlossen hat? Ich habe selten so etwas nerviges erlebt.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.