Schwachstellen: Zahlreiche HP-Multifunktionsgeräte sollten aktualisiert werden
Bei F-Secure hat man heute einen Sicherheitsbericht veröffentlicht. Der Inhalt ist der Grund dafür, warum viele HP-Drucker mittlerweile eine neue Firmware bekommen haben. Laut der Sicherheitsforscher habe man unterschiedliche Schwachstellen gefunden – die man bei mehr als 150 HP-Multifunktionsdrucker (MFPs) ausnutzen konnte.
Es wurde auch ein Video veröffentlicht, welches zeigt, wie ein Drucker über eine speziell gestaltete Webseite kompromittiert wird. Der Exploit startet einen SOCKS-Proxy auf dem MFP, der es dem Angreifer ermöglicht, sich durch die Netzwerkinfrastruktur zu bewegen. Ein alternativer Angriffsvektor ist das einfache Drucken eines in böser Absicht erstellten Dokuments. Die Finder haben ihre Ergebnisse bereits Ende April an HP mitgeteilt. Am 1.11. veröffentlichte HP die entsprechenden Bulletins mit den betroffenen Geräten, die von der kritischen Lücke betroffen sind. Achtet vielleicht mal drauf, dass ihr da mit einer aktuellen Firmware unterwegs seid.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ja zahlreiche HP-Multifunktionsgeräte sollten aktualisiert werden …
… wird der Normalanwender aber nicht machen. Es könnte ja sein, dass HP mal wieder die günstigeren Tintenpatronen sabotiert und der Drucker dann funktionsunfähig ist. Tja, wenn der gute Ruf erstmal im Eimer ist …
Betroffen sind einige LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed.
Liste der betroffenen Geräte:
https://support.hp.com/us-en/document/ish_5000383-5000409-16/hpsbpi03749
Also ruhig Blut. Das sind Geräte, die niemand zu Hause stehen hat.
Deshalb stellt man einen Netzwerkdrucker ja auch in ein anderes VLAN und hängt einen Druckserver (z.B. CUPS) dazwischen. Dann lässt sich so ein Drucker auch nicht mehr eben so leicht mit Schadsoftware befallen.
Und du meinst das kann jeder machen?
Das sollte jeder machen. Nennt sich IT-Sicherheit. Ob das jeder macht, ist eine andere Frage.
Ich kenne auch genug Leute, die meinen, sie brauchen zum Flexen keine Schutzbrille aufsetzen. Das geht in vielen Fällen gut, ist aber nicht klug. Genauso verhält es sich mit der Sicherheit im Heimnetz: jeder Möchtegern-Admin kann mittlerweile alle möglichen Netzwerk- und IoT-Geräte in Betrieb nehmen, aber ohne Sicherheitskonzept ist das schlichtweg grob fahrlässig.
Aber okay, immerhin trifft hier die Hersteller und Händler eine Mitschuld. Solange noch immer Netzwerk-Hardware á la FritzBox und Co. verkauft wird, ist sowieso Hopfen und Malz verloren.
Schon Richtig…
Aber Rate mal wie viele Enduser überhaupt ein Layer 3 Switch haben?
Und selbst wenn diese den haben, werden die wenigsten echt VLANS definieren.
Damit kommt das ganze Fritz Mesh und die anderen IOT Endkunden Lösungen doch gar nicht klar.
Gut ok, Mache konfigurieren zumindest dann in der Fritzbox die MacAdressén für Geräte die nicht ins Internet gerootet werden. Da könnte auch AVM mal einen Meilenstein setzen und VLAN ermöglichen. Wird bestimmt in Fritz OS 9.0 dann geben…
?! …
Ich denke, dass überfordert den OTTO NORMAL VERAUCHER.
Ich denke aber auch, das insbesondere eine Firma wie HP, dies besser machen sollte und muss!
Es wäre durchaus wünschenswert, Firmen die bei der IT-Sicherheit grob fahrlässig agieren, rechtlich belangen zu können. Dann würde dieses heikle Thema vielleicht auch in einen anderen Focus rücken.
Äh, sorry, nein.
Ich weiß (im Gegensatz zum Großteil der Bevölkerung) was ein VLAN ist und was CUPS ist.
Und natürlich richtet man sowas im Firmennetzwerk ein, aber ich mit meinem Dutzend Clients zuhause mache das genauso natürlich nicht. Wenn ich damit anfange, wo soll ich aufhören?
Die einzige Segmentierung, die ich anwende: Das „Gäste-WLAN“ aka VLAN nimmt alle Fremdgeräte (Firmen-Laptop, Firmen-Smartphone etc.) und suspekten Geräte auf.
Und mein Netzwerkdrucker ist in der Firewall für ausgehenden Netzverkehr komplett gesperrt, sicherheitshalber, obwohl ich die tollen Sachen wie Cloudprint eh in der Drucker-Firmware abgestellt habe.
Ihr müsst euch nicht aufregen. Die betroffenen Drucker werden in aller Regel in Umgebungen betrieben, in denen Leute für deren Management bezahlt werden.
Und ganz hinten Mond ist HP auch bei den Privatkunden und Small Office Produkten nicht. Mein Office Jet aktualisiert sich automatisch.
Grüße,
Sebastian
Ich wollte einen M127 aktualisieren und bin über einen Thread im HP-Forum gestolpert: Updates funktionieren nur noch mit einem alten(!) Mac OS. Der Updater unter Windows ist ohne Funktion. Für Linux und das aktuelle Mac OS gibt es erst gar keine Updater.
Das neueste Update ist notwendig, um die Webdienste nutzen zu können. In der Firmware ist das Zertifikat enthalten für den Zugriff auf HPs Server.
Der Support schweigt sich schon seit Monaten dazu aus.