Autor: Bernd Hausmann, Business Development Director Printer Manufacturers und Experte für Drucksicherheit
Der Druckerhersteller HP hat auf eine kritische Sicherheitslücke in der Firmware verschiedener Druckermodelle hingewiesen. Diese ermöglicht es Angreifern, Code auf den Drucker zu schmuggeln.
Mit dem Ausführen von Schadcode könnten Angreifer auf einem Drucker dann unterschiedliche Schäden verursachen, die vom einfachen Stören des Druckers über den Abgriff von Daten, welche über den Drucker fließen, bis hin zum Infiltrieren eines Firmennetzwerkes reichen könnten.
Sicherheitslücke in HP-Drucker – Nicht schon wieder!?
Schon wieder Sicherheitslücken in HP-Druckern mag der Eine oder andere sich jetzt denken.
Stimmt! Vor nicht einmal einem Jahr gab es eine ähnliche Meldung zu HP-Druckern. Allerdings muss man hierbei bedenken, dass moderne Drucker ein komplexes System und damit schon einem PC ähnlich sind.
Wenn man also mal vergleicht, wie häufig es Updates bei PCs und deren Software gibt, dann liegen Drucker in Sachen Sicherheit doch gar nicht so schlecht im Rennen.
Und zu ganz simplen Systemen will wohl kaum einer zurück. Das wäre ja fast so, als würde man statt eines modernen Smartphones ein Siemens- bzw. Nokia-Handy aus der 90er Jahren bevorzugen.
Welche HP-Drucker sind betroffen?
Laut Meldung sind viele Inkjets betroffen (Deskjets, Envy, Officejets etc.) und dazu diverse LaserJet-Pro- sowie PageWide-Pro-Modelle. Insgesamt wohl deutlich über fünfzig Modelle. Welche genauen Modelle betroffen sind, hat HP im Support aufgeführt bei den entsprechenden CVE-Einträgen:
Details zu den Problemen finden sich dort kaum. Es wird nur gesagt, dass durch einen potentiellen Pufferüberlauf unerwünschter Code zur Ausführung gebracht werden könnte.
Aber wie dieser Pufferüberlauf verursacht werden könnte und wie dann der Code auf den Drucker kommt, wird nicht verraten. Man muss hierbei jedoch auch bedenken, dass Details Angriffe provozieren könnten.
Was ist zu tun?
Die gute Nachricht ist, dass HP ein Firmwareupdate bereitstellt und damit die Lücke anscheinend geschlossen wird. Falls man das nicht kann oder nicht möchte, ist es in diesem Fall leider schwierig zu empfehlen, wie man sich sonst schützen könnte.
Es ist ja leider nicht klar, wie das Problem genau ausgelöst werden kann. Aber weil das Risiko zumindest darin besteht, Schadcode auf dem Drucker auszuführen, könnte man durch entsprechende Schutzmaßnahmen verhindern, dass der Code überhaupt auf den Drucker übertragen werden kann.
Dazu müsste man die möglichen Schnittstellen, wie den Netzwerkanschluss oder den USB Port etc. entsprechend schützen.
Wie das geht, haben wir früher bereits aufgezeigt, z.B. in unserem Webinar zur Sicherheit von Druckern.
Weil die genauen Details hier jedoch unklar sind, sollte man das Firmwareupdate ernsthaft in Betracht ziehen.
Möchtest du mehr zum Thema Drucksicherheit erfahren? Dann vereinbare eine Gratis Security-Check mit unserem Beratungsteam.
Mehr zum Thema Sicherheit beim Drucken in Unternehmen:
Kostenloses Webinar: Sicherheit von Druckern