So, 17. Dezember 2017

Leicht überhitzbar?

01.12.2011 09:51

HP bestätigt Sicherheitslücke bei Laserdruckern

Hacker haben bei einigen Druckermodellen von Hewlett Packard aufgrund einer Sicherheitslücke leichtes Spiel, behaupten Forscher der US-Universität Columbia. Die Drucker des Unternehmens könnten einfach übernommen und sogar so weit überhitzt werden, dass sie in Flammen aufgehen. HP hat mittlerweile bestätigt, dass die Sicherheitslücke existiert, die Warnungen seien aber übertrieben. So existiere etwa eine Sicherung gegen das Überhitzen, die nicht deaktiviert werden könne.

Die Sicherheitslücke, laut Wissenschaftlern eine "neue Kategorie", erlaube es Hackern, persönliche Daten zu stehlen, ansonsten sichere Netzwerke - etwa von Firmen oder sogar Regierungsbehörden - anzugreifen und sogar physischen Schaden anzurichten, berichtet msnbc.com.

Möglich mache dies die Firmware, über die sogenannte "integrierte Systeme" wie Drucker angesprochen werden, da sie Geräte immer mehr in kleine PCs verwandelt und so angreifbarer wird. Zudem sind Drucker oftmals mit dem Internet verbunden. "Das Problem ist, dass Technologie-Firmen nicht wirklich in diese Ecke des Internets schauen. Aber wir tun das", so Columbia-Professor Salvatore Stolfo über die Untersuchung. Es sei "kristallklar", dass es sich um ein Problem sehr großen Ausmaßes handle. Hacker könnten die Firmware in nur dreißig Sekunden umschreiben, wie die Forscher demonstrierten - und so zum Beispiel einen Drucker überhitzten.

Angeblich Millionen Drucker betroffen
Betroffen seien einige LaserJet-Reihen von HP und damit mehrere Millionen Drucker, sind die Wissenschaftler überzeugt. Möglicherweise existiere das Problem zudem auch bei anderen Herstellern. In monatelanger Arbeit habe man die Sicherheitslücke aufgespürt und vor zwei Wochen die US-Behörden informiert, letzte Woche sei HP in Kenntnis gesetzt worden.

HP sieht kein großflächiges Problem
Das Unternehmen hat mitgeteilt, das Problem noch zu untersuchen. Die Sicherheitslücke existiere bei einigen netzwerkfähigen LaserJet-Druckern - allerdings nur dann, wenn diese ohne Firewall mit dem Internet verbunden seien. Welche Druckermodelle betroffen seien, könne man noch nicht sagen. Es handle sich in jedem Fall, anders als von den Forschern behauptet, nicht um ein großflächiges Problem, so HP. Die Wahrscheinlichkeit, dass die Sicherheitslücke im echten Leben ausgenützt werde, sei sehr gering. Bisher gebe es noch keine Meldung betroffener Kunden. Zudem verfügten die Drucker über eine "thermische Sicherung", einen Überhitzungsschutz - von dem die Forscher allerdings behaupten, ihn umgehen zu können.

HP hat angekündigt, die Sicherheitslücke mittels Firmware-Upgrade zu schließen. Indes sollten Kunden LaserJet-Drucker nur durch eine Firewall geschützt als Netzwerkdrucker einsetzen und Firmware-Upgrades über Remote-Geräte deaktivieren.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden