Manipulierte Firmware möglich

HP Laserjet-Drucker von Sicherheitslücke geplagt

Hewlett Packard hat eine Schwachstelle in älteren Laser-Druckern bestätigt. Dadurch lässt sich speziell manipulierte Firmware einspielen.

HPs Drucker-Team hat eine potentielle Sicherheitslücke in älteren Laserdruckern bestätigt. Angreifer könnten dadurch speziell manipulierte Firmware installieren. Grund für die Lücke ist, dass ältere Modelle keine digitalen Signaturen verwenden. Somit könnten Angreifer über ein entferntes Update Kontrolle über das Gerät erlangen.

Sicherheits-Forscher der Universiät Columbia haben angeblich mit speziell manipulierter Software den Drucker zum Überhitzen gebracht. Das könnte unter Umständen zu einem Feuer führen. Die Forscher sagten aber, dass ein Hitze-Detektor den Drucker rechtzeitig abgeschaltet hat.

Hewlett Packard sagte zu dem Vorfall, dass alle Laser-Drucker mit Thermal-Detektoren ausgestattet sind. Diese lassen sich auch nicht von Firmware-Änderungen beeinflussen.

HP will ein Sicherheits-Update zur Verfügung stellen. So lange sollten Administratoren die Drucker hinter Firewalls betreiben und die Möglichkeit einer entfernten Aktualisierung deaktivieren: hp.com (jdo)