F-Secure deckt Sicherheitslücken bei HP-Druckern auf

1. Dezember 2021, 13:01
  • security
  • hp
  • lücke
image

Über 150 Modelle sind betroffen: Hacker könnten die Lücken missbrauchen, um Nutzende anzugreifen. Der Hersteller hat Patches zur Behebung veröffentlicht.

Der Cybersicherheitsanbieter F-Secure hat Sicherheitslücken in über 150 verschiedenen HP-Druckern entdeckt. Laut F-Secure könnten Angreifer die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen, Informationen zu stehlen oder Netzwerke zu infiltrieren. HP hat nun reagiert und Patches zur Behebung veröffentlicht.
Gemäss der Medienmitteilung bestand die effektivste Angriffsmethode darin, Mitarbeiter eines attackierten Unternehmens zum Besuch einer bösartigen Website zu verleiten. Im Anschluss konnte so eine Cross-Site-Printing-Attacke auf den ungeschützten Drucker durchgeführt werden. Eine Website druckt dabei automatisch ein Dokument aus, indem eine schadhafte Schriftart enthalten ist. Diese ermöglicht es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Weitreichende Bedrohungen möglich

Ist der Hacker im Besitz der entsprechenden Rechte, könnte er unbemerkt Daten stehlen, die über den Drucker laufen, oder auf diesem zwischengespeichert werden. Dazu gehören laut dem Cybersicherheitsanbieter nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist. Die Drucker könnten so als Ausgangspunkt genutzt werden, um weiter in das Netzwerk einzudringen und zusätzlichen Schaden anzurichten.
HP selbst bezeichnet die Lücke als kritisch. Das Ausnutzen der Schwachstelle sei zwar sehr komplex, könnte aber von versierten Bedrohungsakteuren durchaus für Angriffe eingesetzt werden, so die Sicherheitsexperten. "Man vergisst leicht, dass moderne Multifunktionsdrucker voll funktionsfähige Computer sind, die von Angreifern genauso wie andere Workstations und Endgeräte manipuliert werden können. Und genau wie bei anderen Endgeräten können Angreifer ein infiziertes Gerät ausnutzen, um die Infrastruktur und den Geschäftsbetrieb eines Unternehmens zu schädigen", erklärt Timo Hirvonen, Sicherheitsberater von F-Secure und Mitentdecker der Sicherheitslücke.
Die Schwachstellen wurden bereits im Frühjahr entdeckt und an HP gemeldet. Gemeinsam habe man an der Behebung gearbeitet. Der Drucker-Hersteller hat nun Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. In Anbetracht des Status von HP als führender Drucker-Anbieter mit einem geschätzten Marktanteil von 40% für Hardware-Peripheriegeräte sind gemäss der Mitteilung mutmasslich viele Unternehmen weltweit mit anfälligen Geräten ausgestattet.

Loading

Mehr zum Thema

image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022