News

Schwere Sicherheitslücken in 166 Drucker-Modellen von HP gemeldet

(Bild: Shutterstock / Ken Wolter)

HP warnt vor schweren Sicherheitslücken in über 100 seiner Drucker. Darüber könnten Angreifer eigenen Code ausführen. Nutzer sollten umgehend die von HP bereitgestellten Patches einspielen.

Nur Tage nach dem Start einer sogenannten Bug-Bounty, die Sicherheitsexperten bis zu 10.000 US-Dollar Belohnung für das Aufspüren von Sicherheitslücken verspricht, hat HP Firmware-Updates für 166 Drucker-Modelle bereitgestellt. Laut einem Hinweis auf der entsprechenden Support-Seite sollen externe Sicherheitsforscher HP auf die Sicherheitslücken aufmerksam gemacht haben. Demnach handelt es sich um zwei kritische Lücken, die eine Remotecodeausführung möglich machen.

HP: Keine Einzelheiten zu Drucker-Sicherheitslücken

Angreifer könnten über eine entsprechend gestaltete Datei in einem betroffenen Gerät einen Stack- oder statischen Pufferüberlauf verursachen, wie HP warnt. Wie genau die Schwachstellen ausgenutzt werden – ob über das Netzwerk oder das Internet – ist unklar. HP hat keine konkreten Angaben zu den Einzelheiten der Sicherheitslücken gemacht. Im Common-Vulnerability-Scoring-System (CVSS 3.0), das zehn Stufen hat, sind sie aber mit 9,8 Punkten bewertet, wie ZDNet berichtet.

HP warnt vor Sicherheitslücken in seinen Druckern. (Screenshot: HP/t3n.de)

HP hat die insgesamt 166 angreifbaren Drucker-Modelle auf dieser Website aufgelistet. Betroffen sind die Modellreihen Pagewide Pro, HP Designjet, HP Officejet, HP Deskjet und HP Envy. Nutzer, die eines oder mehrere der aufgeführten Geräte haben, sollten den zur Verfügung gestellten Patch schnell aufspielen. Die Firmware-Updates finden sich auf der Software- und Treiber-Website von HP. Informationen zum Updateprozess finden sich hier.

Laut einem Bericht von Bugcrowd, mit dem HP bei seiner Bug-Bounty zusammengearbeitet hat, ist die Anzahl der in Druckern aufgetauchten Bugs im vergangenen Jahr um 21 Prozent gestiegen. Eine Herausforderung für viele Firmen besteht darin, dass die für die IT-Sicherheit zuständigen Manager in großen Konzernen oft nicht verantwortlich für den Kauf der Geräte sind, wie ZDNet schreibt. Daher stünden diese, wie andere Endgeräte auch, zunehmend im Visier von Hackern.

Ebenfalls interessant: Überwachungstool VPN-Filter – Hacker sollen 500.000 Router infiziert haben

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Makobi
Makobi

Offtopic: Könnt ihr bitte mal diesen dusseligen Exit Popup deaktivieren, wenn man ihn schon mehrfach geschlossen hat? Ich habe selten so etwas nerviges erlebt.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.