HP Dynamische Sicherheit Laserjet M400er-Serie: Sicherheitsrelevante Firmware blockt Toner von Drittanbietern
Bereits Mitte März haben wir auf mehrere Sicherheitslücken in vielen HP-Druckern hingewiesen. Einige Drucker kann man mit veränderten Netzwerkeinstellungen wieder auf die "sichere Seite" bringen - auch ohne eine Aktualisierung der Firmware.
Für andere Modelle gilt dies nicht. So bedarf es bei einigen Tinten- und Laserdruckern dringend einer neuen Gerätesoftware. Diese soll gleich drei Lücken (CVE "2022-24291", "2022-24292" und "2022-24293) stopfen.
Wir haben bereits darauf hingewiesen, dass eine neue Firmware bei HP (und vielen anderen Herstellern) dafür sorgen kann, dass günstigere Fremdpatronen oder auch aufbereitete Originalpatronen mit einem modifizierten Chip nicht mehr funktionieren.
In den "Release Notes" steht dazu ... Erinnerung: Drucker mit aktivierter dynamischer Sicherheit. Diese Firmware enthält dynamische Sicherheitsmaßnahmen, die verwendet werden, um Patronen zu blockieren, die einen nicht von HP stammenden Chip oder modifizierte oder nicht von HP stammende elektronische Schaltungen verwenden. Der Drucker soll nur mit neuen oder wiederverwendeten Patronen funktionieren, die einen neuen oder wiederverwendeten HP Chip oder eine neue oder wiederverwendete HP-Schaltung haben. Periodische Firmware-Updates erhalten die Wirksamkeit der dynamischen Sicherheitsmaßnahmen und blockieren Kartuschen, die zuvor funktionierten.
Bereits Ende März 2022 teilte der amerikanische Chiphersteller "Static Control" mit, dass dies bei monochromen Laserdruckern der aktuellen M400er-Serie tatsächlich der Fall ist. Der Mitteilung nach meldet der Drucker gegebenenfalls unmittelbar Indicated cartridges blocked for containing non-HP chip. mit dem Fehlercode "10.00.46".
Die Offenheit in der Kommunikation ist wohl als rechtliche Absicherung zu verstehen. In Italien musste der Hersteller Ende 2020 ein Bußgeld in Millionenhöhe zahlen, weil aus Sicht der dortigen Verbraucherschützer nicht ausreichend auf eine mögliche Sperrung hingewiesen wurde. Ein Gericht gab ihnen Recht. Die Vorgehensweise an sich war nicht Bestandteil dieses Verfahrens.
Im Gegensatz zu früheren Meldungen ist dieser Hinweis doch ziemlich explizit und selbsterklärend, auf die nicht originale Kartusche bezogen. Bisher war eher von "Patronenfehlern" oder Ähnlichem die Rede.
Firmware 002_2208A
Betroffen ist die Firmwareversion "002_2208A", die eben auch genau die zuvor genannten kritischen Sicherheitslücken beheben soll. Es ist daher nicht empfehlenswert dieses Update einfach zu ignorieren. Derzeit liefert HP jedoch auch noch keine detaillierten Informationen zu den Sicherheitslücken. Ob diese im Umfeld des Anwenders überhaupt zum tragen kommt, lässt sich schwer festmachen.
Die Druckerserie verwendet die Tonerkartuschen der Serie 59.
Generell ist es jedoch sinnvoll, die automatische Firmwareaktualisierung des Druckers zu deaktivieren. Zumindest sollte die Option "An" aktiviert werden, bei der der Benutzer auf ein Update hingewiesen wird und es dann auch installieren kann. Im Menü findet man dieses unter:
Einstellungen > Druckerwartung > Firmwareaktualisierung > Updateeinstellungen
Wohl auch Farblaser der M400er-Reihe betroffen
Wie das britische Händlermagazin "The Recycler" schreibt, gibt es auch Meldungen über Farblaser der aktuellen M400er-Serie samt Managed-Versionen, die von der Sperrung betroffen sind.
Drucker (Laser/LED)
Multifunktionsdrucker (Laser/LED)
S/W-Drucker (Laser/LED)
S/W-Multifunktionsdrucker (Laser/LED)
Aktualisiert am 12. April 2022, 14:15 Uhr
Ergänzt um weitere Details. Danke an @Gast_49468 für den Hinweis.