HP Firmware 20201021

von Ronny Budzinske

HP liefert derzeit an einige Farblaser ein Firmware-Update aus. Das behebt zwar eine bekannte Sicherheitslücke, schließt aber gleichzeitig Fremdtoner aus.

Erschienen am 13. November 2020 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=4325

Kritisches Wlan-Update für HP Laserjet Pro mit 203A-, 203X- und 205A-Toner sperrt Fremdkartuschen

Es gibt derzeit wieder verstärkt Meldungen über plötzlich nicht mehr funktionierende Fremd-Tonerkartuschen in HP-Farblasern. Darunter in unserem Forum oder auch bei Händlern.

HP Firmware 20201021: Für Farblaser mit den Kartuschen 203A, 205A und 205X.

Betroffen sind derzeit "Color Laserjet Pro"-Modelle mit den Kartuschen der Serien 203 und 205.

Drucker für 205A

• HP Color Laserjet Pro MFP M180n, M181fw

Drucker für 203X

• HP Color Laserjet Pro M254dw, M254nw
• HP Color Laserjet Pro MFP M280nw, M281fdn, M281fdw

HP selbst bietet die neue Firmware nun auch für Jedermann zum Download an. Bei der Fehlerbehebung ist dabei eine schon seit längerem bekannte Sicherheitslücke namens "Kr00k" im WPA2-Protokoll aufgeführt. Dies ist auch näher im Sicherheits-Bulletin CVE-2019-15126 beschrieben

Bestimmte Tonerkartuschen, die mit elektronischen Bestandteilen ausgestattet sind, die nicht von HP stammen, sollen unmittelbar nach der Aktualisierung nicht mehr funktionieren. Der Drucker meldet dann "Materialspeicherfehler".

Bislang war es gängige Praxis, dass die eingesetzten Kartuschen noch funktionieren, solange sie eingesetzt sind. Erst beim nächsten Wechsel kommt eine Warnung.

"Dynamische Sicherheit" bei HP-Druckern

Dabei weist HP mittlerweile auf der eigenen Downloadseite (z.B. bei der Firmware 1848A für den Officejet Pro 8720 darauf hin, dass es nach Aktualisierung der Firmware jetzt oder auch später zu Problem beim Einsatz mit Nachbaupatronen kommen kann.

Erinnerung: Drucker mit dynamischer Sicherheit. Dieses Firmware enthält dynamischen Sicherheitsmaßnahmen, die möglicherweise verhindern, dass Verbrauchsmaterialien mit nicht von HP stammenden Chips oder Schaltkreisen jetzt oder später nicht mehr funktionieren. Mehr unter: www.hp.com/go/learnaboutsupplies.

Sicherheitsrisiko bei HP-Druckern (Frühjahr 2018)

Wer sich nun denkt, das komplette Ignorieren von Firmwareupdates sei die Lösung beim Nutzen von günstigen Nachbaukartuschen, der geht das Risiko ein, tatsächlich relevante Sicherheitsprobleme des Druckers nicht gefixt zu bekommen.

So hat man im Sommer 2018 die als "Faxploit" getaufte Sicherheitslücke gefunden. Bei dieser können sehr viele Drucker der Serien Pagewide, Designjet, Deskjet, Envy, Officejet und Photosmart angegriffen und darüber unter Umständen sogar das ganze Netzwerk kompromittiert werden. Für die Infektion ist dabei nicht einmal ein Onlinezugang des Druckers nötig - es genügt, ein präpariertes Fax an den Drucker zu schicken. Vermutlich gibt es dazu weitere Wege, wie man diese Lücke "nutzt".

Aufgrund dessen empfiehlt Druckerchannel, ein Firmwareupdate auf die Versionen 1827 oder 1828 vom August/September 2018. Spätere Updates sollte man (zumindest bei Verwendung von Nicht-Originalpatronen) nur installieren, wenn HP selbst meldet, dass diese für die Sicherheit unabdingbar sind oder aber tatsächliche Fehlfunktionen beseitigen sollte.