Neue Firmware

HP LaserJet: Sicherheitsupdate erforderlich

Hewlett Packard rät dringend dazu bei einigen LaserJet-Modellen eine neue Firmware einzuspielen. Grund hierfür sei eine Sicherheitslücke. Betroffen sind so populäre Modelle wie der HP LaserJet 4250.

In einem Security Bulletin warnt Hewlett Packard, dass verschiedene (ältere) "LaserJet"-Drucker dringend eine neuen Firmware benötigen. Die bisherige Drucker-Software ermöglicht nämlich unter Umständen Hackern, auf zuvor bereits gedruckte Dokumente zuzugreifen. Betroffen sind einige monochrome LaserJet-Modelle vom 2410 bis zum 9050. Daneben gilt es einige multifunktionalen LaserJet-Geräte auf den neuesten Stand zu bringen. Die komplette Liste der betroffenen Geräte stellt HP in seinem Security Bulletin bereit.

Firmware updaten: Der weit verbreitete HP LaserJet 4250, hier in der Ausführung „dtn“, ist ebenfalls von der Sicherheitslücke betroffen.
Firmware updaten: Der weit verbreitete HP LaserJet 4250, hier in der Ausführung „dtn“, ist ebenfalls von der Sicherheitslücke betroffen.

Nach Angaben der in San Antonio, Texas, ansässigen Firma Digital Defense - diese hatte HP erstmals im Oktober letzten Jahres über das Problem informiert - können Angreifer das Web-basierende Kontroll-Interface der Geräte verwenden, um "beliebige System-Konfigurationsdateien, gecachte Dokumente etc." auszulesen. Ein Exploit sei "trivial", wenn man mit den bei Web-Servern üblichen "Directory-Traversal"-Taktiken arbeite. Was auch Hewlett-Packard zu dem Hinweis bewogen haben mag: "The information in this Security Bulletin should be acted upon as soon as possible". Dem schließt sich im Übrigen auch das Internet Storm Center (ISC) des SANS Institute an. Dem Thema sicheres Drucken widmet sich ausführlich unser Beitrag Sicherheitslücke Drucker. (Computerwoche/mje)