HP LaserJet: Sicherheitsupdate erforderlich

In einem Security Bulletin warnt Hewlett Packard, dass verschiedene (ältere) "LaserJet"-Drucker dringend eine neuen Firmware benötigen. Die bisherige Drucker-Software ermöglicht nämlich unter Umständen Hackern, auf zuvor bereits gedruckte Dokumente zuzugreifen. Betroffen sind einige monochrome LaserJet-Modelle vom 2410 bis zum 9050. Daneben gilt es einige multifunktionalen LaserJet-Geräte auf den neuesten Stand zu bringen. Die komplette Liste der betroffenen Geräte stellt HP in seinem Security Bulletin bereit.

Nach Angaben der in San Antonio, Texas, ansässigen Firma Digital Defense - diese hatte HP erstmals im Oktober letzten Jahres über das Problem informiert - können Angreifer das Web-basierende Kontroll-Interface der Geräte verwenden, um "beliebige System-Konfigurationsdateien, gecachte Dokumente etc." auszulesen. Ein Exploit sei "trivial", wenn man mit den bei Web-Servern üblichen "Directory-Traversal"-Taktiken arbeite. Was auch Hewlett-Packard zu dem Hinweis bewogen haben mag: "The information in this Security Bulletin should be acted upon as soon as possible". Dem schließt sich im Übrigen auch das Internet Storm Center (ISC) des SANS Institute an. Dem Thema sicheres Drucken widmet sich ausführlich unser Beitrag Sicherheitslücke Drucker. (Computerwoche/mje)