Cleverleihe
  1. DC
  2. Tests & Artikel
  3. News
  4. HP Sicherheitslücke

HP Sicherheitslücke: Firmware von HP-Tintendruckern dringend aktualisieren

Im August wurden kritische Sicherheitslücken bei fast allen HP-Tintendruckern bekannt. Neben Angriffspunkten über ein einfaches Fax (Flaxploit) sind auch einfache Drucker ohne Netzwerkfunktionen betroffen. Das bereits bereitgestellte und erforderliche Update kann jedoch zu Probleme mit Fremdpatronen führen.


Der amerikanische Druckerspezialist HP rühmt sich bereits seit geraumer Zeit besonders sichere Drucker zu bauen. Dabei lässt der Drucker-Weltmarktführer auch spielfilmähnliche Werbekampagnen laufen, um die Kompetenz beim Thema IT-Sicherheit unter Beweis zu stellen.

3. August 2018 - HP bietet Firmware für über 160 Tintendrucker

Anfang August 2018 musste HP jedoch eingestehen, dass nahezu sämtliche aktuellen und auch viele ältere Tintendrucker der vergangenen Jahre einem Sicherheitsrisiko ausgesetzt sind. Dabei geht es um "Remotecodeausführung" - dabei können nicht autorisierte Dritte Programmcode auf Druckern ausführen. Eine aktualisierte Firmware zur Behebung des Problems hat HP für mehr als 160 Drucker bereits parat.

12. August 2018 - "Check Point" gibt weitere Informationen und Angriff über ein Fax bekannt

Mitte des Monats meldeten sich die IT-Sicherheitsforscher von Check Point, dass man eine gravierende Lücke gefunden hat, die über die Fax-Funktion HP-Tintendrucker vollständig kompromittieren und übernehmen kann. Das mit "Faxploit" bezeichnete Exploit ist offensichtlich eine "Anwendung" zum Ausnutzen der von HP gemeldeten Sicherheitslücke.

Aus der Veröffentlichung geht auch hervor, dass die Forscher von Check Point im Mai 2018 auf das Problem aufmerksam gemacht haben und erst jetzt nach Veröffentlichung neuer Firmware an die Öffentlichkeit gehen.


Offenbar JPEG-Parser betroffen

Die Forscher von Check Point lenken die gefundene Sicherheitslücke auf einen Fehler im Fax-Protokoll hin und gehen davon aus, dass auch andere Hersteller von dieser oder ähnlicher Problematik betroffen sind. Aus dem Protokoll des Angriffs geht jedoch hervor, dass nicht das Fax-Protokoll selbst ein Problem darstellt, sondern der integrierte JPEG-Parser in HP-Tintendruckern, der dafür sorgt, dass ein empfangenes Farbfax gedruckt oder dargestellt werden kann.

Es ist daher stark davon auszugehen, dass HP-Tintendrucker mit diesem JPEG-Parser auch über andere Einfallswege betroffen sind. Das könnte im einfachen Fall eine präparierte Speicherkarte, eine Verbindung über Netzwerk oder USB oder unter Umständen sogar aus der Ferne mit "HP Connect"-Funktionen der Fall sein.

Über welche Möglichkeiten man einen HP-Drucker übernehmen kann, gibt der Hersteller nicht an, wodurch wir hier nur mutmaßen können.

Firmwareupdate kann Fremdpatronen aussperren

Aufgrund der schwere der Lücke empfiehlt HP (und auch Druckerchannel) dringend zur Aktualisierung der Firmware. Bei einigen aktuellen Tintendruckern kann dies jedoch dazu führen, dass Fremdpatronen, die man bisher ohne Probleme verwenden konnte, dann nicht mehr ordnungsgemäß funktionieren.

Weitere Artikel

03.09.18 11:23 (letzte Änderung)

44 Wertungen

 
1
Alle Angaben ohne Gewähr. Die gelisteten Angebote sind keine verbindlichen Werbeaussagen der Anbieter! Preise in Euro inkl. Mehrwertsteuer zzgl. Verpackungs- und Versandkosten. Bitte beachten Sie die Lieferbedingungen und Versandspesen bei Online-Bestellungen. Weiß hinterlegte Preise gelten für ein baugleiches Modell.
Forum Aktuell
00:44
00:05
22:56
18:01
16:51
12:48
12:39
Fehlercode 1000000 Gast_52754
11:11
15.10.
Purge Unit PeterHe
zum+Shop+von+Tonerfabrik+Berlin
Advertorial
Online Shops
Artikel
16.10. Leserwahl 2019/20: Brother, Canon, Epson, HP und Kyocera am beliebtesten
15.10. Epson Expression Photo XP-​970: Foto-​Multifunktionsdrucker mit A3-​Einzug
18.09. Epson Workforce WF-​110W: Mobiler Business-​Tintendrucker mit zweitem Akku
13.09. Kyocera Ecosys P3260dn und M3860-​Serie: Top-​Modell in der S/W-​A4-​Klasse mit integriertem Finisher
10.09. Epson Expression Photo XP-​8600 und XP-​8605: Sechsfarb-​Multifunktionsdrucker mit größerem Display
05.09. PDR Recyclinganlage für Tintenpatronen: Recycling von eingesammelten HP-​Tintenpatronen
28.08. Canon Pixma TS3350-​ und TS5350-​Serie: Pixmas mit Druckkopf-​Patronen und eigenwilligen Gehäusefarben
27.08. Canon Pixma TS6350-​ und TS8350-​Serie: Foto-​Pixmas mit Papierbreitenerkennung
23.08. Canon i-​Sensys LBP220, LBP320, MF440 und MF540-​Serie: Canon erneuert seine Monolaser
14.08. Xerox B205, B210 und B215: Einstiegs-​Monolaserdrucker mit HP-​Technik
12.08. Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox: Schwachstellen bei Sicherheit von Druckern allgegenwärtig
12.08. HP Smart Tank Plus 555, 570 und 655: Tintentankdrucker von HP nun auch in Westeuropa erhältlich
Themen des Tages
Newsletter
Beliebte Drucker
Neu ab 196,70 €1 HP Laserjet Pro M304a

S/W-Drucker (Laser/LED)

Neu ab 335,48 €1 HP Laserjet Pro MFP M428dw

S/W-Multifunktionsdrucker (Laser/LED)

ab 187,90 €1 Epson Workforce Pro WF-C5710DWF

Multifunktionsdrucker (Pigmenttinte)

ab 368,99 €1 Brother MFC-J5945DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 168,02 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 363,05 €1 Kyocera Ecosys M5526cdw

Multifunktionsdrucker (Laser/LED)

ab 129,94 €1 Canon Pixma TR8550

Multifunktionsdrucker (Tinte)

ab 186,89 €1 Brother MFC-J5730DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 185,99 €1 Epson Workforce Pro WF-4740DTWF

Multifunktionsdrucker (Pigmenttinte)

ab 164,85 €1 Canon Pixma TS8350

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen