US-Forscher wollen herausgefunden haben , das die netzwerkfähigen Drucker von HP eine Sicherheitslücke haben...
Es soll sich über einen simplen Druckauftrag , Code einschleusen lassen, der die Firmware des Druckers manipulieren kann...
so sollen sich , Drucker durch überhitzen , abfackeln lassen , oder Dokumente an Dritte weitergegeben werden können...
HP hatte erst dementiert, das immer noch Drucker mit dem Fehler verkauft würden ( ab 2009 soll eigentlich nur noch signierte Firmware vom Drucker akzeptiert werden)
dann aber räumte HP die Sicherheitslücke doch ein und versprachen ein Firmwareupdate, das diesen Fehler beheben soll..
mit freundlichem Gruß
vom Faktotum
HP Drucker mit Sicherheitslücke..
3 Beiträge
• Seite 1 von 1
HP Drucker mit Sicherheitslücke..
von Faktotum » Do 1. Dez 2011, 09:32
Wo sind denn nu die Spezialisten ???- Faktotum
- Site Admin
- Beiträge: 2771
- Registriert: Fr 18. Mär 2005, 20:04
- Wohnort: Bochum - Langendreer
Re: HP Drucker mit Sicherheitslücke..
von Faktotum » Di 27. Dez 2011, 15:45
Nun hat HP , doch noch ein Firmware-Update nachgereicht...lang lang hats gedauert..
Doll daran ist aber , die Art und Weise , wie HP hier vorgeht...
anstatt offensiv an die Sache heranzugehen, wird in der MItteilung nur erwähnt , das man neue Firmware für Netzwerkdrucker (Laserjets) herausgebracht hat...
fertig...
keine Liste , kein Hinweis auf die betroffenen Drucker...
nichts...
man redet nur weiterhin davon, das Netzwerkdrucker unbedingt hinter eine Firewall gehören
und wenn möglich, eine vorhandene "Remote Update Funktion" abzuschalten...
also wie gehabt...
wie ist das dann mit der Firmware...hilft das Update?? oder ist es nur kosmetischer Natur...
Es bleibt wie es ist...
Laserdrucker von HP nehmen jede Firmware....und speichern sie...
denn die Geräte verlangen nicht nach zertifizierter Firmware (unsignierte Firmware ist hier schon immer benutzt worden) ..
die schlucken einfach alles...
so bleibt es einfach , auch aus der Ferne ein Update-Code (als Druckauftrag getarnt) zu schicken und ausführen zu lassen...
Ein völlig neues Szenario...
Drucker werden eventuell benutzt um das Netzwerk auszuspionieren...
Da muß man erst mal drauf kommen
mit freundlichem Gruß
vom Faktotum
Doll daran ist aber , die Art und Weise , wie HP hier vorgeht...
anstatt offensiv an die Sache heranzugehen, wird in der MItteilung nur erwähnt , das man neue Firmware für Netzwerkdrucker (Laserjets) herausgebracht hat...
fertig...
keine Liste , kein Hinweis auf die betroffenen Drucker...
nichts...
man redet nur weiterhin davon, das Netzwerkdrucker unbedingt hinter eine Firewall gehören
und wenn möglich, eine vorhandene "Remote Update Funktion" abzuschalten...
also wie gehabt...
wie ist das dann mit der Firmware...hilft das Update?? oder ist es nur kosmetischer Natur...
Es bleibt wie es ist...
Laserdrucker von HP nehmen jede Firmware....und speichern sie...
denn die Geräte verlangen nicht nach zertifizierter Firmware (unsignierte Firmware ist hier schon immer benutzt worden) ..
die schlucken einfach alles...
so bleibt es einfach , auch aus der Ferne ein Update-Code (als Druckauftrag getarnt) zu schicken und ausführen zu lassen...
Ein völlig neues Szenario...
Drucker werden eventuell benutzt um das Netzwerk auszuspionieren...
Da muß man erst mal drauf kommen
mit freundlichem Gruß
vom Faktotum
Wo sind denn nu die Spezialisten ???- Faktotum
- Site Admin
- Beiträge: 2771
- Registriert: Fr 18. Mär 2005, 20:04
- Wohnort: Bochum - Langendreer
Re: HP Drucker mit Sicherheitslücke..
von Faktotum » Do 5. Jan 2012, 10:22
Noch vor ein paar Tagen , hatte HP , vollkommen ausgeschlossen , das diese Sicherheitslücke überhaupt ausgenutzt werden kannum Fremdcode einzuschleusen...
Nun hat es der Chaos Computer Club auf dem 28c3 Kongress, der momentan in Berlin stattfindet, bewiesen, das es geht...
man kann also ein manipuliertes Dokument an den Drucker schicken und dort dann die Software beeinflussen...
nach dem man dann dieses "Loch" geschaffen hat, hat man ein Tor zum Firmennetz über das man weitere Schadsoftware ins Firmennetz einschleusen kann ,
um dort nach weiteren Schwachstellen zu suchen...
Auch ein Szenario wäre denkbar,
das der Drucker ein Kopie seiner Druckaufträge an eine dritte Person ins Netz bläst...
damit wären der Industriespionage Tür und Tor geöffnet...
mit freundlichem Gruß
vom Faktotum
Nun hat es der Chaos Computer Club auf dem 28c3 Kongress, der momentan in Berlin stattfindet, bewiesen, das es geht...
man kann also ein manipuliertes Dokument an den Drucker schicken und dort dann die Software beeinflussen...
nach dem man dann dieses "Loch" geschaffen hat, hat man ein Tor zum Firmennetz über das man weitere Schadsoftware ins Firmennetz einschleusen kann ,
um dort nach weiteren Schwachstellen zu suchen...
Auch ein Szenario wäre denkbar,
das der Drucker ein Kopie seiner Druckaufträge an eine dritte Person ins Netz bläst...
damit wären der Industriespionage Tür und Tor geöffnet...
mit freundlichem Gruß
vom Faktotum
Wo sind denn nu die Spezialisten ???- Faktotum
- Site Admin
- Beiträge: 2771
- Registriert: Fr 18. Mär 2005, 20:04
- Wohnort: Bochum - Langendreer
3 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Pro Ubuntu style by Ishimaru Design
Deutsche Übersetzung durch phpBB.de
Pro Ubuntu style by Ishimaru Design
Deutsche Übersetzung durch phpBB.de