Pwn2Own: Gekaperter HP-Drucker spielt AC/DC

Die Arbeiten der Pwn2Own-Initiative waren in den vergangenen Jahren hier des Öfteren Thema im Blog. Da machen sich Sicherheitsforscher an die Arbeit und decken in einem Wettbewerb Sicherheitslücken in Software auf. Da geht’s um Betriebssysteme und Browser, natürlich um die immer stärker vertretenen Internet-of-things-Geräte und auch Drucker. Für das Finden und Demonstrieren der Lücken bekommen die Finder von namhaften Sponsoren Finderlohn und Punkte. Auch in diesem Jahr wurden wieder viele Sicherheitslücken gefunden, wobei wohl nur eine so schön präsentiert wurde, wie die folgende:

Die Sicherheitsexperten des DEVCORE-Forschungsteam haben den HP Color LaserJet Pro MFP M283fdw in der Kategorie Drucker ins Visier genommen. Das DEVCORE-Team nutzte einen Stack-basierten Pufferüberlauf, um eine Codeausführung auf dem HP Color LaserJet Pro zu erreichen. Diese präsentierten sie, indem sie einen kurzen Auszug eines AC/DC-Songs abspielten. Schade – viel besser wären doch sicherlich Hacks gewesen, die die dummen Kisten endlich mal dazu bringen, auch Schwarz zu drucken, wenn nur der Cyan-Tank leer ist 😉

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.