Pwn2Own Sicherheitslücken: HP-Laser spielt Hard-Rock

Beim diesjährigen Hackerwettbewerb "Pwn2Own" wurden Sicherheitslücken von Soft- und Hardware offengelegt und präsentiert. Dabei wurden auch Drucker übernommen und sogar zum Abspielen von Musik gebracht.

Bereits seit 2007 existiert mit Pwn2Own ein Wettbewerb von der Zero-Day-Initiative zum Aufspüren von Sicherheitslücken. Zur Motivation gibt es "Pwn"-Punkte und Preisgelder, die von Sponsoren gestiftet werden. Erstmalig gab es 2021 die Kategorie "Drucker".

HP Color Laserjet Pro MFP M283fdw

Spektakulär ist der Hack des HP-Farblasers Color Laserjet Pro MFP M283fdw, der erst im Frühjahr 2020 auf dem Markt kam.

HP Color Laserjet Pro MFP M283fdw: Musikalischer als man denkt. Bild: HP

Dem Team von "F-Secure Labs" unter Alexander Bolshev, Timo Hirvonen und Dmitry Janushkevich ist es dabei gelungen, den Drucker zum Abspielen von Musik zu bringen.

In der Präsentation wurde dabei das Stück "Thunderstruck" von der australischen Hard-Rock-Kapelle "AC/DC" gespielt.

Um auf den Drucker zugreifen zu können, wurde dabei ein "single stack-based buffer overflow" (Pufferüberlauf) ausgenutzt. Das Team hat für den Hack ein Preisgeld von 20.000 US$ sowie zwei "Pwn-Punkte" erhalten.

Canon Imageclass MF644Cdw

Ebenfalls war das "Synacktiv"-Team bei der Übernahme eines "Canon Imageclass MF644Cdw", der in Deutschland als i-Sensys MF643Cdw erhältlich ist.

Canon Imageclass MF644Cdw: Vollzugriff mittels Pufferüberlauf. Bild: Canon

Durch einen Pufferüberlauf gelangten die Hacker an den Zugriff über das Laser-Multifunktionsmodell. Auch hierfür gab es ein Preisgeld von 20.000 US$ sowie zwei "Pwn-Punkte".

Dieser Artikel wurde ohne generative KI erstellt.

09.11.21 11:06 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

3 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

08:48	AW #3: Versatz der gelben FarbeGast_67309
08:41	AW #8: Kann der "HP LaserJet Pro MFP 4102dw" duplex ADFbudze
08:22	✉Drucker für Zuhause, Schule und KopierfunktionKlaus83
07:59	AW #7: Probleme nach Wechsel des Main-PCBMarker-Studi
07:39	AW #4: Drucker für Uni und HomeofficeMarker-Studi
18:54	✉ Probleme nach Wechsel der Fixiereinheit LuHo
12:46	✉ Fehlermeldung GertiS
31.1.	✉ Papierstau Arkadius

ArtikelNewsTop

26.01.	Druckerauslieferungen IDC Q3/2025: Epson übernimmt von HP die Marktführerschaft bei Tintendruckern
23.01.	Epson L5390, L3360, L3350, L3310 und L1350: Zeigen sich hier die neuen Einstiegs-Ecotanks?
20.01.	Brother ADS-4550W: Dokumentenscanner mit Verpackungs-Update
16.01.	Epson "ReadyPrint MAX" mit Ecotank ET-4950U: Selbst kaufen oder besser im Vollservice-Abo?
13.01.	Epson Expression Photo XP-980: Multifunktions-Fotodrucker mit A3-Bypass
08.01.	HP für Microsoft 365 Copilot: Umfassende KI-Erweiterung für professionelle HP-Multifunktionsdrucker
06.01.	Canon Imageformula DR-C350 und DR-C340: Solide Dokumentenscanner-Kompaktklasse
05.01.	HP Smart Tank Cashback 2026: 20, 30 oder 50 Euro zurück für den Kauf eines HP Smart Tank
29.12.	Epson und oAuth 2.0: Aktualisierung für aktuelle Workforce- und Ecotank-Bürotintendrucker und Scanner
29.12.	Xerox Dundalk: Irisches Werk für Tonerkartuschen schließt
15.12.	Brother MFC-J6000DW-Serie 2026: Neue Bürotintendrucker bekommen doppelte Reichweite
11.12.	Brother-Tonerkartuschen: Erfolgreiche Klage gegen Fälschernetzwerk

Themen des Tages

canon ecotank epson laserjet pixma service tool v3400

Beliebte Drucker

	ab 155,73 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 395,99 €1 Kyocera Ecosys MA2600cwfx Multifunktionsdrucker (Laser/LED)
	ab 253,94 €1 Brother DCP-T780DW Multifunktionsdrucker (Tinte)
	ab 406,89 €1 Canon i-Sensys MF667Cdw Multifunktionsdrucker (Laser/LED)
	ab 382,99 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)
	ab 295,00 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 350,03 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)
	ab 269,00 €1 Epson Ecotank ET-2951 Multifunktionsdrucker (Tinte)
	ab 552,43 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 893,90 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)


überall nach # suchen Eingabetaste

Pwn2Own Sicherheitslücken: HP-Laser spielt Hard-Rock

HP Color Laserjet Pro MFP M283fdw

Canon Imageclass MF644Cdw

Offenlegung - Provisionslinks

Merkliste