F-Secure deckt Sicherheitslücken bei HP-Druckern auf

1. Dezember 2021, 13:01
  • security
  • hp
  • lücke
image

Über 150 Modelle sind betroffen: Hacker könnten die Lücken missbrauchen, um Nutzende anzugreifen. Der Hersteller hat Patches zur Behebung veröffentlicht.

Der Cybersicherheitsanbieter F-Secure hat Sicherheitslücken in über 150 verschiedenen HP-Druckern entdeckt. Laut F-Secure könnten Angreifer die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen, Informationen zu stehlen oder Netzwerke zu infiltrieren. HP hat nun reagiert und Patches zur Behebung veröffentlicht.
Gemäss der Medienmitteilung bestand die effektivste Angriffsmethode darin, Mitarbeiter eines attackierten Unternehmens zum Besuch einer bösartigen Website zu verleiten. Im Anschluss konnte so eine Cross-Site-Printing-Attacke auf den ungeschützten Drucker durchgeführt werden. Eine Website druckt dabei automatisch ein Dokument aus, indem eine schadhafte Schriftart enthalten ist. Diese ermöglicht es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Weitreichende Bedrohungen möglich

Ist der Hacker im Besitz der entsprechenden Rechte, könnte er unbemerkt Daten stehlen, die über den Drucker laufen, oder auf diesem zwischengespeichert werden. Dazu gehören laut dem Cybersicherheitsanbieter nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist. Die Drucker könnten so als Ausgangspunkt genutzt werden, um weiter in das Netzwerk einzudringen und zusätzlichen Schaden anzurichten.
HP selbst bezeichnet die Lücke als kritisch. Das Ausnutzen der Schwachstelle sei zwar sehr komplex, könnte aber von versierten Bedrohungsakteuren durchaus für Angriffe eingesetzt werden, so die Sicherheitsexperten. "Man vergisst leicht, dass moderne Multifunktionsdrucker voll funktionsfähige Computer sind, die von Angreifern genauso wie andere Workstations und Endgeräte manipuliert werden können. Und genau wie bei anderen Endgeräten können Angreifer ein infiziertes Gerät ausnutzen, um die Infrastruktur und den Geschäftsbetrieb eines Unternehmens zu schädigen", erklärt Timo Hirvonen, Sicherheitsberater von F-Secure und Mitentdecker der Sicherheitslücke.
Die Schwachstellen wurden bereits im Frühjahr entdeckt und an HP gemeldet. Gemeinsam habe man an der Behebung gearbeitet. Der Drucker-Hersteller hat nun Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. In Anbetracht des Status von HP als führender Drucker-Anbieter mit einem geschätzten Marktanteil von 40% für Hardware-Peripheriegeräte sind gemäss der Mitteilung mutmasslich viele Unternehmen weltweit mit anfälligen Geräten ausgestattet.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023