Pwn2Own Sicherheitslücken: HP-Laser spielt Hard-Rock

Beim diesjährigen Hackerwettbewerb "Pwn2Own" wurden Sicherheitslücken von Soft- und Hardware offengelegt und präsentiert. Dabei wurden auch Drucker übernommen und sogar zum Abspielen von Musik gebracht.

Bereits seit 2007 existiert mit Pwn2Own ein Wettbewerb von der Zero-Day-Initiative zum Aufspüren von Sicherheitslücken. Zur Motivation gibt es "Pwn"-Punkte und Preisgelder, die von Sponsoren gestiftet werden. Erstmalig gab es 2021 die Kategorie "Drucker".

HP Color Laserjet Pro MFP M283fdw

Spektakulär ist der Hack des HP-Farblasers Color Laserjet Pro MFP M283fdw, der erst im Frühjahr 2020 auf dem Markt kam.

HP Color Laserjet Pro MFP M283fdw: Musikalischer als man denkt. Bild: HP

Dem Team von "F-Secure Labs" unter Alexander Bolshev, Timo Hirvonen und Dmitry Janushkevich ist es dabei gelungen, den Drucker zum Abspielen von Musik zu bringen.

In der Präsentation wurde dabei das Stück "Thunderstruck" von der australischen Hard-Rock-Kapelle "AC/DC" gespielt.

Um auf den Drucker zugreifen zu können, wurde dabei ein "single stack-based buffer overflow" (Pufferüberlauf) ausgenutzt. Das Team hat für den Hack ein Preisgeld von 20.000 US$ sowie zwei "Pwn-Punkte" erhalten.

Canon Imageclass MF644Cdw

Ebenfalls war das "Synacktiv"-Team bei der Übernahme eines "Canon Imageclass MF644Cdw", der in Deutschland als i-Sensys MF643Cdw erhältlich ist.

Canon i-Sensys MF643Cdw - Teaser (Presse)

Canon Imageclass MF644Cdw: Vollzugriff mittels Pufferüberlauf. Bild: Canon

Durch einen Pufferüberlauf gelangten die Hacker an den Zugriff über das Laser-Multifunktionsmodell. Auch hierfür gab es ein Preisgeld von 20.000 US$ sowie zwei "Pwn-Punkte".

Dieser Artikel wurde ohne generative KI erstellt.

09.11.21 11:06 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

3 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

23:39	AW #10: Tabelle quer und zentriert in Blattmitte mit Druckkopf-Versatz oder alternativ SchattenbildungJokke
23:37	AW #2: XP-820 war super, jetzt Qualitätsverlust — Reinigung oder Neukauf?Koberon
23:16	AW #8: Druckt nur ein BlattGrisu65
21:24	AW #15: schlechtes Düsenmuster -> neuer Druckkopf ???Profibastler
16:06	XP-820 war super, jetzt Qualitätsverlust — Reinigung oder Neukauf?ChristophAir

ArtikelNewsTop

18.03.	Pantum Technology Co., Ltd.: Ninestar will seinen Firmennamen in Pantum ändern
18.03.	Brother MFC‑L8730CDW, DCP-L8630CDW und HL-L8430CDW: Farblaserdrucker der 31-ipm-Basisklasse
12.03.	Brother MFC-J6760DW und MFC-J6960DW: A3-Bürotintendrucker nun mit Duplex-ADF als Standard
10.03.	HP Boise: Die Wiege vom Laserjet wird geschlossen
05.03.	Canon i-Sensys MF563dw, LBP335dw sowie Imageforce 1643: Abgerundete Sache mit neuem Scanner und bewährter Technik
26.02.	WI506: Brother hat den wechselbaren Resttintenbehälter (wieder-) entdeckt
23.02.	Brother OAuth 2.0: Moderne E-Mail-Authentifizierung bei Brother-Druckern
18.02.	Brother MFC-J5000DW-Serie (2026): Leistungsfähige Bürotintendrucker bald auch in kompakt - ohne A3-Funktion
12.02.	Ricoh 300 SE-Edition: Neue Mono- und Farblaser nun ohne WLAN und NFC
11.02.	Windows Legacy Treiber v3/v4: Windows-Update nimmt keine neuen Druckertreiber mehr auf
10.02.	Mutoh-Übernahme: Brother will unbedingt ins Großformat
06.02.	90 Jahre Ricoh: Jubiläum des Spezialisten für Kameras und Büromaschinen

Beliebte Drucker

Neu	ab 535,50 €1 Brother HL-L8430CDW Drucker (Laser/LED)
Neu	Brother DCP‑L8630CDW Multifunktionsdrucker (Laser/LED)
Neu	Brother HL-J5113DW Drucker (Pigmenttinte)
Neu	Brother MFC-J5115DW Multifunktionsdrucker (Pigmenttinte)
	ab 139,00 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 279,00 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 372,89 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)
	ab 336,99 €1 Epson Ecotank ET-5150 Multifunktionsdrucker (Pigmenttinte)
	ab 378,39 €1 Canon i-Sensys MF667Cdw Multifunktionsdrucker (Laser/LED)
	ab 352,49 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Pwn2Own Sicherheitslücken: HP-Laser spielt Hard-Rock

HP Color Laserjet Pro MFP M283fdw

Canon Imageclass MF644Cdw

Offenlegung - Provisionslinks

Merkliste