Schwachstellen: Zahlreiche HP-Multifunktionsgeräte sollten aktualisiert werden

Bei F-Secure hat man heute einen Sicherheitsbericht veröffentlicht. Der Inhalt ist der Grund dafür, warum viele HP-Drucker mittlerweile eine neue Firmware bekommen haben. Laut der Sicherheitsforscher habe man unterschiedliche Schwachstellen gefunden – die man bei mehr als 150 HP-Multifunktionsdrucker (MFPs) ausnutzen konnte.

Es wurde auch ein Video veröffentlicht, welches zeigt, wie ein Drucker über eine speziell gestaltete Webseite kompromittiert wird. Der Exploit startet einen SOCKS-Proxy auf dem MFP, der es dem Angreifer ermöglicht, sich durch die Netzwerkinfrastruktur zu bewegen. Ein alternativer Angriffsvektor ist das einfache Drucken eines in böser Absicht erstellten Dokuments. Die Finder haben ihre Ergebnisse bereits Ende April an HP mitgeteilt. Am 1.11. veröffentlichte HP die entsprechenden Bulletins mit den betroffenen Geräten, die von der kritischen Lücke betroffen sind. Achtet vielleicht mal drauf, dass ihr da mit einer aktuellen Firmware unterwegs seid.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Ja zahlreiche HP-Multifunktionsgeräte sollten aktualisiert werden …
    … wird der Normalanwender aber nicht machen. Es könnte ja sein, dass HP mal wieder die günstigeren Tintenpatronen sabotiert und der Drucker dann funktionsunfähig ist. Tja, wenn der gute Ruf erstmal im Eimer ist …

  2. Deshalb stellt man einen Netzwerkdrucker ja auch in ein anderes VLAN und hängt einen Druckserver (z.B. CUPS) dazwischen. Dann lässt sich so ein Drucker auch nicht mehr eben so leicht mit Schadsoftware befallen.

    • Und du meinst das kann jeder machen?

      • Das sollte jeder machen. Nennt sich IT-Sicherheit. Ob das jeder macht, ist eine andere Frage.

        Ich kenne auch genug Leute, die meinen, sie brauchen zum Flexen keine Schutzbrille aufsetzen. Das geht in vielen Fällen gut, ist aber nicht klug. Genauso verhält es sich mit der Sicherheit im Heimnetz: jeder Möchtegern-Admin kann mittlerweile alle möglichen Netzwerk- und IoT-Geräte in Betrieb nehmen, aber ohne Sicherheitskonzept ist das schlichtweg grob fahrlässig.

        Aber okay, immerhin trifft hier die Hersteller und Händler eine Mitschuld. Solange noch immer Netzwerk-Hardware á la FritzBox und Co. verkauft wird, ist sowieso Hopfen und Malz verloren.

        • Schon Richtig…
          Aber Rate mal wie viele Enduser überhaupt ein Layer 3 Switch haben?
          Und selbst wenn diese den haben, werden die wenigsten echt VLANS definieren.
          Damit kommt das ganze Fritz Mesh und die anderen IOT Endkunden Lösungen doch gar nicht klar.
          Gut ok, Mache konfigurieren zumindest dann in der Fritzbox die MacAdressén für Geräte die nicht ins Internet gerootet werden. Da könnte auch AVM mal einen Meilenstein setzen und VLAN ermöglichen. Wird bestimmt in Fritz OS 9.0 dann geben…

    • ?! …
      Ich denke, dass überfordert den OTTO NORMAL VERAUCHER.
      Ich denke aber auch, das insbesondere eine Firma wie HP, dies besser machen sollte und muss!
      Es wäre durchaus wünschenswert, Firmen die bei der IT-Sicherheit grob fahrlässig agieren, rechtlich belangen zu können. Dann würde dieses heikle Thema vielleicht auch in einen anderen Focus rücken.

    • Äh, sorry, nein.
      Ich weiß (im Gegensatz zum Großteil der Bevölkerung) was ein VLAN ist und was CUPS ist.
      Und natürlich richtet man sowas im Firmennetzwerk ein, aber ich mit meinem Dutzend Clients zuhause mache das genauso natürlich nicht. Wenn ich damit anfange, wo soll ich aufhören?

      Die einzige Segmentierung, die ich anwende: Das „Gäste-WLAN“ aka VLAN nimmt alle Fremdgeräte (Firmen-Laptop, Firmen-Smartphone etc.) und suspekten Geräte auf.
      Und mein Netzwerkdrucker ist in der Firewall für ausgehenden Netzverkehr komplett gesperrt, sicherheitshalber, obwohl ich die tollen Sachen wie Cloudprint eh in der Drucker-Firmware abgestellt habe.

  3. Ihr müsst euch nicht aufregen. Die betroffenen Drucker werden in aller Regel in Umgebungen betrieben, in denen Leute für deren Management bezahlt werden.

    Und ganz hinten Mond ist HP auch bei den Privatkunden und Small Office Produkten nicht. Mein Office Jet aktualisiert sich automatisch.

    Grüße,
    Sebastian

    • Ich wollte einen M127 aktualisieren und bin über einen Thread im HP-Forum gestolpert: Updates funktionieren nur noch mit einem alten(!) Mac OS. Der Updater unter Windows ist ohne Funktion. Für Linux und das aktuelle Mac OS gibt es erst gar keine Updater.

      Das neueste Update ist notwendig, um die Webdienste nutzen zu können. In der Firmware ist das Zertifikat enthalten für den Zugriff auf HPs Server.

      Der Support schweigt sich schon seit Monaten dazu aus.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.