HP bestätigt Lücke in Druckern
Berichte über eine “massive Sicherheitslücke” in Millionen HP-Druckern haben in den vergangenen Tagen für Schlagzeilen gesorgt. Grund waren auch Medienberichte, wonach es möglich sei, die betroffenen Drucker durch einen Hack in Brand zu setzen. Nun hat sich Hewlett-Packard (HP) zu Wort gemeldet: Der Konzern bestätigt die Schwachstelle, die Berichte darüber seien aber ungenau und übertrieben.
“Kein Kunde hat über nicht autorisierte Zugriffe berichtet”, heißt es in einem Statement von Hewlett-Packard. “Spekulationen darüber, dass die Geräte durch eine Manipulation der Firmware feuern fangen könnten, sind falsch.”
Allerdings, so räumt der Konzern weiter ein, habe man bei einigen netzwerkfähigen Druckern eine Schwachstelle entdeckt. Sie könne dann zum Problem werden, wenn der Drucker ohne Firewall mit dem Internet verbunden werde. In privaten Netzwerken könne die Schwachstelle nur ausgenutzt werden, wenn die Veränderungen an der Firmware von einem Nutzer vorgenommen werden, der über die entsprechenden Rechte verfügt.
HP kündigte ein Firmware-Update an, um die Lücke zu stopfen. Bis dahin empfiehlt der Konzern, die Drucker nur hinter einer Firewall zu betreiben und Firmware-Uploads per Fernzugriff zu deaktivieren.
Zuvor hatte MSNBC berichtet, dass Angreifer durch die Schwachstelle Drucker neu programmieren und die vollständige Kontrolle übernehmen können. Das hätten Forscher der Columbia University in New York herausgefunden. Hewlett-Packard teilte dem Bericht zufolge mit, dass nur vor 2009 produzierte Drucker auf die geschilderte Weise manipuliert werden könnten, weil ihnen eine Sicherheitsfunktion fehle. Die Forscher wollen jedoch einen der anfälligen Drucker erst im September 2011 gekauft haben.