Die Forscher nutzten die Lücke aus, indem sie eine präparierte Software einspielten. Dadurch konnten sie zu druckende Dokumente an einen anderen Computer weiterleiten. In einer weiteren Demonstration gelang es ihnen angeblich sogar, die Fixiereinheit des Druckers zu überhitzen, so dass das Papier zu rauchen begann und sich braun verfärbte.

HP nannte die Darstellung der Forscher zunächst “sensationsheischend und ungenau” und erklärte, eine Hardwaresicherung verhindere eine Überhitzung. Die Sicherheitslücke musste das Unternehmen jedoch bestätigen: “Obwohl HP eine potenzielle Sicherheitslücke bei einigen Druckern seiner Modellreihe Laserjet ermittelt hat, hat noch kein Kunde von einem nicht autorisierten Zugriff berichtet. Die genannte Schwachstelle besteht bei einigen dieser Drucker, wenn sie ohne Firewall an das Internet angebunden sind. In einem internen Netzwerk könnten einige Drucker anfällig sein, wenn eine Vertrauensperson innerhalb des Netzwerk in böswilliger Weise versucht, die Firmware des Geräts zu modifizieren. In einigen Mac- und Linux-Umgebungen könnte ein korrumpierter und besonders formatierter Druckauftrag ein solches Firmware-Update auslösen.”

Jetzt hat HP ein Firmware-Update veröffentlicht, das eine Schwachstelle in Laserjet-Druckern behebt. Das Unternehmen beschreibt das Update aber mit vorsichtigen Formulierungen und empfiehlt zusätzliche Maßnahmen.

“HP hat ein Firmware-Update erstellt, um dieses Problem zu mildern, und informiert seine Kunden und Partner darüber”, heißt es in einer Erklärung des Herstellers. “Kein Kunde hat HP von einem nicht autorisierten Zugriff berichtet. HP wiederholt seine Empfehlung, bewährte Verfahren zur Sicherung von Geräten anzuwenden, also Drucker hinter einer Firewall zu betreiben und die Ferninstallation von Firmware-Updates möglichst zu deaktivieren.”

Mit dem Update und den vorsichtigen Formulierungen reagiert HP vermutlich auch auf eine im kalifornischen San Jose eingereichte Klage, in der behauptet wurde, dass die Drucker durch eine fehlerhafte Konstruktion “äußerst anfällig für Angriffe durch Hacker” seien.

Silicon-Redaktion

Recent Posts

Bosch plant Milliardengeschäft mit Fabriksoftware

Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.

2 Stunden ago

Rechnet sich Hardware-Produktion in Deutschland?

„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…

20 Stunden ago

Quantencomputer: Die (noch) unterschätzte Gefahr

Für Unternehmen birgt Quantencomputing unbekannte Gefahren für die eigene Cybersicherheit, warnt Dr. Raphaela Schätz von…

21 Stunden ago

Background: Air Gaps als effektive Strategie für Datensicherheit?

Wie eine abgestufte Backup-Architektur mit Datenbunkern langfristige, hochverfügbare Speicher ermöglicht.

2 Tagen ago

Passwörter adé: Sicherheitsarchitektur ohne Schwachstellen

Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk…

3 Tagen ago

SIGNAL IDUNA integriert KI in Kundenservice

Generativer Wissensassistent für die KV soll Mitarbeitende im Kundenservice signifikant entlasten und mehr Zeit für…

4 Tagen ago