1. DC
  2. Tests & Artikel
  3. News
  4. HP Sicherheitslücke

HP Sicherheitslücke: Firmware von HP-Tintendruckern dringend aktualisieren

von Ronny Budzinske

Im August wurden kritische Sicherheitslücken bei fast allen HP-Tintendruckern bekannt. Neben Angriffspunkten über ein einfaches Fax (Flaxploit) sind auch einfache Drucker ohne Netzwerkfunktionen betroffen. Das bereits bereitgestellte und erforderliche Update kann jedoch zu Probleme mit Fremdpatronen führen.


Der amerikanische Druckerspezialist HP rühmt sich bereits seit geraumer Zeit besonders sichere Drucker zu bauen. Dabei lässt der Drucker-Weltmarktführer auch spielfilmähnliche Werbekampagnen laufen, um die Kompetenz beim Thema IT-Sicherheit unter Beweis zu stellen.

3. August 2018 - HP bietet Firmware für über 160 Tintendrucker

Anfang August 2018 musste HP jedoch eingestehen, dass nahezu sämtliche aktuellen und auch viele ältere Tintendrucker der vergangenen Jahre einem Sicherheitsrisiko ausgesetzt sind. Dabei geht es um "Remotecodeausführung" - dabei können nicht autorisierte Dritte Programmcode auf Druckern ausführen. Eine aktualisierte Firmware zur Behebung des Problems hat HP für mehr als 160 Drucker bereits parat.

12. August 2018 - "Check Point" gibt weitere Informationen und Angriff über ein Fax bekannt

Mitte des Monats meldeten sich die IT-Sicherheitsforscher von Check Point, dass man eine gravierende Lücke gefunden hat, die über die Fax-Funktion HP-Tintendrucker vollständig kompromittieren und übernehmen kann. Das mit "Faxploit" bezeichnete Exploit ist offensichtlich eine "Anwendung" zum Ausnutzen der von HP gemeldeten Sicherheitslücke.

Aus der Veröffentlichung geht auch hervor, dass die Forscher von Check Point im Mai 2018 auf das Problem aufmerksam gemacht haben und erst jetzt nach Veröffentlichung neuer Firmware an die Öffentlichkeit gehen.


Offenbar JPEG-Parser betroffen

Die Forscher von Check Point lenken die gefundene Sicherheitslücke auf einen Fehler im Fax-Protokoll hin und gehen davon aus, dass auch andere Hersteller von dieser oder ähnlicher Problematik betroffen sind. Aus dem Protokoll des Angriffs geht jedoch hervor, dass nicht das Fax-Protokoll selbst ein Problem darstellt, sondern der integrierte JPEG-Parser in HP-Tintendruckern, der dafür sorgt, dass ein empfangenes Farbfax gedruckt oder dargestellt werden kann.

Es ist daher stark davon auszugehen, dass HP-Tintendrucker mit diesem JPEG-Parser auch über andere Einfallswege betroffen sind. Das könnte im einfachen Fall eine präparierte Speicherkarte, eine Verbindung über Netzwerk oder USB oder unter Umständen sogar aus der Ferne mit "HP Connect"-Funktionen der Fall sein.

Über welche Möglichkeiten man einen HP-Drucker übernehmen kann, gibt der Hersteller nicht an, wodurch wir hier nur mutmaßen können.

Firmwareupdate kann Fremdpatronen aussperren

Aufgrund der schwere der Lücke empfiehlt HP (und auch Druckerchannel) dringend zur Aktualisierung der Firmware. Bei einigen aktuellen Tintendruckern kann dies jedoch dazu führen, dass Fremdpatronen, die man bisher ohne Probleme verwenden konnte, dann nicht mehr ordnungsgemäß funktionieren.

Weitere Artikel

03.09.18 11:23 (letzte Änderung)

44 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
03:55
23:00
22:11
21:45
19:06
17.3.
Artikel
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
27.02. HP Officejet und Laserjet: Probleme mit "Scan-​to-​Email" bei HP-​Druckern über Strato-​Mail
23.02. HP Laserjet, Pagewide und Scanjet: Schwachstelle bei Druckern und Scannern mit "FutureSmart"-​Firmware sowie der neuen 4202/4302-​Serie
19.02. Brother DCP-​C1210N "Picocharge": Tintendrucker mit Vorausbezahlung der Seiten
15.02. HP Officejet Pro 9730e und 9720e: Erste A3-​Bürotintendrucker von HP mit Abo-​Option
07.02. Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen
07.02. Canon CP2024-​001: Sieben "kritische" Sicherheitslücken in aktuellen i-​Sensys-​Druckern
07.02. Epson Bridge x Microsoft Universal Print: Brückenschlag zum universellen Drucken
Themen des Tages
Beliebte Drucker
Neu ab 229,00 €1 Canon Pixma TR7650

Multifunktionsdrucker (Tinte)

Neu   HP Color Laserjet Pro 3202dw

Drucker (Laser/LED)

Neu ab 546,00 €1 HP Color Laserjet Pro MFP 3302fdwg

Multifunktionsdrucker (Laser/LED)

Neu   HP Color Laserjet Pro MFP 3302sdwg

Multifunktionsdrucker (Laser/LED)

ab 749,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 329,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 336,00 €1 Brother MFC-J6940DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 164,80 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 375,25 €1 Canon i-Sensys MF752Cdw

Multifunktionsdrucker (Laser/LED)

ab 590,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen