Willkommen
|
Facebook Twitter Google Plus
28.03.2017 - 18:54
Foto: HP

HP bestätigt Sicherheitslücke bei Laserdruckern

01.12.2011, 09:51
Hacker haben bei einigen Druckermodellen von Hewlett Packard aufgrund einer Sicherheitslücke leichtes Spiel, behaupten Forscher der US-Universität Columbia. Die Drucker des Unternehmens könnten einfach übernommen und sogar so weit überhitzt werden, dass sie in Flammen aufgehen. HP hat mittlerweile bestätigt, dass die Sicherheitslücke existiert, die Warnungen seien aber übertrieben. So existiere etwa eine Sicherung gegen das Überhitzen, die nicht deaktiviert werden könne.

Die Sicherheitslücke, laut Wissenschaftlern eine "neue Kategorie", erlaube es Hackern, persönliche Daten zu stehlen, ansonsten sichere Netzwerke - etwa von Firmen oder sogar Regierungsbehörden - anzugreifen und sogar physischen Schaden anzurichten, berichtet msnbc.com .

Möglich mache dies die Firmware, über die sogenannte "integrierte Systeme" wie Drucker angesprochen werden, da sie Geräte immer mehr in kleine PCs verwandelt und so angreifbarer wird. Zudem sind Drucker oftmals mit dem Internet verbunden. "Das Problem ist, dass Technologie- Firmen nicht wirklich in diese Ecke des Internets schauen. Aber wir tun das", so Columbia- Professor Salvatore Stolfo über die Untersuchung. Es sei "kristallklar", dass es sich um ein Problem sehr großen Ausmaßes handle. Hacker könnten die Firmware in nur dreißig Sekunden umschreiben, wie die Forscher demonstrierten - und so zum Beispiel einen Drucker überhitzten.

Angeblich Millionen Drucker betroffen

Betroffen seien einige LaserJet- Reihen von HP und damit mehrere Millionen Drucker, sind die Wissenschaftler überzeugt. Möglicherweise existiere das Problem zudem auch bei anderen Herstellern. In monatelanger Arbeit habe man die Sicherheitslücke aufgespürt und vor zwei Wochen die US- Behörden informiert, letzte Woche sei HP in Kenntnis gesetzt worden.

HP sieht kein großflächiges Problem

Das Unternehmen hat mitgeteilt, das Problem noch zu untersuchen. Die Sicherheitslücke existiere bei einigen netzwerkfähigen LaserJet- Druckern - allerdings nur dann, wenn diese ohne Firewall mit dem Internet verbunden seien. Welche Druckermodelle betroffen seien, könne man noch nicht sagen. Es handle sich in jedem Fall, anders als von den Forschern behauptet, nicht um ein großflächiges Problem, so HP. Die Wahrscheinlichkeit, dass die Sicherheitslücke im echten Leben ausgenützt werde, sei sehr gering. Bisher gebe es noch keine Meldung betroffener Kunden. Zudem verfügten die Drucker über eine "thermische Sicherung", einen Überhitzungsschutz - von dem die Forscher allerdings behaupten, ihn umgehen zu können.

HP hat angekündigt, die Sicherheitslücke mittels Firmware- Upgrade zu schließen. Indes sollten Kunden LaserJet- Drucker nur durch eine Firewall geschützt als Netzwerkdrucker einsetzen und Firmware- Upgrades über Remote- Geräte deaktivieren.

01.12.2011, 09:51
bge
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum