Sicherheitslücke: Millionen HP-Drucker sind für Hacking-Angriffe empfänglich
Forscher der US-amerikanischen Columbia University haben nach eigener Aussage eine völlig neue Sicherheitslücke entdeckt, von der potenziell dutzende Millionen Drucker betroffen sind – und mit der man selbige aus der Ferne potenziell in Brand setzen kann.
Die Forscher demonstrierten die schwerwiegende Sicherheitslücke zwar nur an Laserdruckern von HP, aber dennoch kann nicht ausgeschlossen werden, dass auch Modelle anderer Hersteller betroffen sind.
Wird jedenfalls ein Druckauftrag an lokal angeschlossene HP-LaserJet-Drucker geschickt, können parallel auch Firmware-Updates an die Geräte übermittelt werden. Das ist zwar so vom Hersteller geplant, aber wenn das Software-Update durch ein mit Malware behaftetes ersetzt wird, wird es problematisch. Denn diese Geräte prüfen nicht, ob das Update von einer legitimen Stelle kommt; auf den Einsatz von Zertifikaten wird anscheinend verzichtet.
Vernetzte Drucker können zudem auch komplett aus der Ferne mit Schadsoftware beschickt werden, dann ist nicht mal mehr ein Trojaner auf einem direkt am Drucker angeschlossenen Rechner nötig. "Das ist so, als würde man ein Auto ohne die dazugehörigen Schlüssel verkaufen", so Professor Salvatore Stolfo vom Computer Science Department der Columbia University's School of Engineering and Applied Science. "Das ist total unsicher."
Einmal auf dem Gerät eingeschleuste Schadsoftware kann beispielsweise zum Auslesen von Daten oder Abfangen von Druckaufträgen genutzt werden. Perfide Angreifer können aber theoretisch auch einen Brand auslösen: Die Forscher rund um Salvatore Stolfo und Ang Cui brachten die Geräte mittels Endlos-Druckaufträgen regelrecht zum Rauchen, so dass schließlich der integrierte Überhitzungsschutz die Stromzufuhr abschaltete. Bei einem HP-Laserdrucker konnten die Forscher die Fixiereinheit sogar bis zu einem Punkt überhitzen, an dem sie das eingezogene Papier in Brand setzte.
Die Forscher teilten dies HP letzte Woche mit, worauf das Unternehmen gestern mit einer Pressemitteilung reagierte und offiziell Entwarnung gab – die von den Forschern allerdings mit gehöriger Skepsis betrachtet wurde. Laut HPs Chef-Technologe Keith Moore nehme das Unternehmen den Hinweis zwar sehr ernst, sei aber der Meinung, dass ein Ausnutzen dieser Sicherheitslücke in der Praxis eine sehr geringe Wahrscheinlichkeit habe. Außerdem würden alle seit 2009 produzierten HP-Drucker nur ein digital signiertes Firmware-Update akzeptieren.
Dumm nur, dass die Forscher einen der erfolgreich gehackten Drucker erst im September diesen Jahres ganz normal im Handel kauften...
Wer den kompletten, sehr ausführlichen und in die Tiefe gehenden Quellartikel lesen will, kann dies auf den Seiten von MSNBC tun, die exklusiv über die neue Sicherheitslücke berichteten.
- Apple will auch den Verkauf des Galaxy Tab 10.1 N blocken
- Seagate bringt neue Version des Hybridlaufwerks Momentus XT
- MSI kündigt GTX560 Ti mit 448 Shader-Kernen an
- Nvidia mit neuer Highend-GPU im zweiten Halbjahr 2012
- Facebook erwägt den Börsengang ab April 2012
- AVM launcht Fritz!Box 6840 LTE
- Apple: Sotheby's versteigert Gründungsvertrag von 1976
- Intels Ivy-Bridge-CPUs kommen im April 2012
- Leichtfertigkeit im Umgang mit Facebook kann in Thailand Haftstrafe bedeuten
- Samsung bringt Muster des ersten ARM-A15-Prozessors
- Rechtsstreit: Apple, RIM, Samsung, HTC & Co. wegen Display-Patenten verklagt
- Microsoft gibt 'Platform Preview 4' des IE10 frei
- Android-Entwickler enttarnt versteckte Spionagesoftware auf Smartphones
- Ivy-Bridge-CPUs bis zu 25% schneller als ihr Vorgänger
- Quake von Liste jugendgefährdender Medien gestrichen
- Galaxy Nexus bei Media Markt gesichtet
- Intels 'Cedar Trail-M' wird im Dezember gelauncht
- Am 5.12. soll es offizielle Details zur Radeon HD 7000 (28 nm) geben
Interessant, was möglich ist, aber was nutzt es?
Könnte ich darüber Kontrolle über einen PC bekommt oder betrifft es nur den Drucker selber?
Du kannst damit Druckaufträge abfangen und an beliebige Rechner weiterleiten - zum späteren nachlesen sehr geeignet. Oder Du kannst eben auch eine Wohnung oder ein Bürohaus in Brand setzen, indem du erst 500 Blätter weiß ausdruckst und die nächsten mit sehr viel schwarz, sodass der Fixierlaser eines der Blätter überhitzt und in Brand setzt... (beides setzt einen FirmwareMod voraus (erstes Szenario: Druckauftrag beim Drucken auch weitersenden und im zweiten Szenario Ignorieren der Thermosensoren), aber das sollte ja kein Problem sein
Und das sind nur zwei der möglichen Mods. Deiner Fantasie sind dabei keine Grenzen gesetzt...
Die Kontrolle über einen PC zu erlangen scheint nicht möglich zu sein, aber die muss man doch auch nicht in jedem Fall haben.
Hmm wenn du ohnehin Zugriff auf ein PC-System hast welches den Drucker steuert (wass offenbar notwendig ist um die Firmware zu überschreiben) kannst du doch auch gleich die Druckaufträge auf dem System umleiten und dir den Umweg über die Druckerfirmware sparen. Hinzu kommt das du dafür (klauen von Daten) eine Möglichkeit bräuchtest mit dem Drucker auf irgendwelche Netzwerke zuzugreifen. Dürfte schwierig werden.
Ist am Ende wohl nur für DOS und zu verstecken von Malware zu gebrauchen.. das man damit theoretisch ein Büro abfackeln kann ist schon etwas beunruhigend.. Deshalb: Drucker ausschalten wenn man das Büro verlässt, verringert das Risiko imo bemerkenswert.
Ja schon richtig, dass man Zugriff braucht, aber die Software würde viel weniger anfällig für Scanning sein, da doch immer nur die Rechner überprüft werden.
Wenn der Drucker auch gleichzeitig ein Fax ist, ist das Abschalten auch kontraproduktiv, dann funktioniert ja nichtmal der Speicherempfang...