Die Sicherheitslücke, laut Wissenschaftlern eine "neue Kategorie", erlaube es Hackern, persönliche Daten zu stehlen, ansonsten sichere Netzwerke - etwa von Firmen oder sogar Regierungsbehörden - anzugreifen und sogar physischen Schaden anzurichten, berichtet msnbc.com.
Möglich mache dies die Firmware, über die sogenannte "integrierte Systeme" wie Drucker angesprochen werden, da sie Geräte immer mehr in kleine PCs verwandelt und so angreifbarer wird. Zudem sind Drucker oftmals mit dem Internet verbunden. "Das Problem ist, dass Technologie-Firmen nicht wirklich in diese Ecke des Internets schauen. Aber wir tun das", so Columbia-Professor Salvatore Stolfo über die Untersuchung. Es sei "kristallklar", dass es sich um ein Problem sehr großen Ausmaßes handle. Hacker könnten die Firmware in nur dreißig Sekunden umschreiben, wie die Forscher demonstrierten - und so zum Beispiel einen Drucker überhitzten.
Angeblich Millionen Drucker betroffen
Betroffen seien einige LaserJet-Reihen von HP und damit mehrere Millionen Drucker, sind die Wissenschaftler überzeugt. Möglicherweise existiere das Problem zudem auch bei anderen Herstellern. In monatelanger Arbeit habe man die Sicherheitslücke aufgespürt und vor zwei Wochen die US-Behörden informiert, letzte Woche sei HP in Kenntnis gesetzt worden.
HP sieht kein großflächiges Problem
Das Unternehmen hat mitgeteilt, das Problem noch zu untersuchen. Die Sicherheitslücke existiere bei einigen netzwerkfähigen LaserJet-Druckern - allerdings nur dann, wenn diese ohne Firewall mit dem Internet verbunden seien. Welche Druckermodelle betroffen seien, könne man noch nicht sagen. Es handle sich in jedem Fall, anders als von den Forschern behauptet, nicht um ein großflächiges Problem, so HP. Die Wahrscheinlichkeit, dass die Sicherheitslücke im echten Leben ausgenützt werde, sei sehr gering. Bisher gebe es noch keine Meldung betroffener Kunden. Zudem verfügten die Drucker über eine "thermische Sicherung", einen Überhitzungsschutz - von dem die Forscher allerdings behaupten, ihn umgehen zu können.
HP hat angekündigt, die Sicherheitslücke mittels Firmware-Upgrade zu schließen. Indes sollten Kunden LaserJet-Drucker nur durch eine Firewall geschützt als Netzwerkdrucker einsetzen und Firmware-Upgrades über Remote-Geräte deaktivieren.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.