Now Reading
Gravierende Sicherheitslücken in Druckern von HP entdeckt

Gravierende Sicherheitslücken in Druckern von HP entdeckt

Gravierende Sicherheitslücken in Druckern von HP entdeckt


Helsinki (dpa) – In mehr als 150 Multifunktionsdrucker-Modellen des Weltmarktführers HP sind gravierende Sicherheitslücken entdeckt worden.

Angreifer könnten die Schwachstellen nutzen, um die Leistungsnachweis mehr als ungeschützte Printer zu erlangen und Informationen zu stehlen, teilte dasjenige finnische Sicherheitsunternehmen Fluor-Secure am zweiter Tag der Woche mit. Im schlimmsten Kern könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

HP war am zweiter Tag der Woche zum Besten von eine Stellungnahme nicht zu glücken. Nachher Darstellung von Fluor-Secure hat dieser US-Konzern demgegenüber mittlerweile Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Kapitaleinsatz. Wenige dieser betroffenen Modelle dürften sich demgegenüber sekundär in privaten Haushalten Ergehen.

Einfallstor Schriftarten-Dateien

Die HP-Geräte können etwa mehr als manipulierte Schriftart-Dateien attackiert werden, die schadhaften Programmcode enthalten. Die Angreifer könnten versuchen, ihre Todesopfer zum Visite einer bösartigen Website zu verleiten, die unverlangt verknüpfen Druckbefehl auslöst. Die in dem Manuskript enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Programmcode gen dem Printer auszuführen.

Angreifer könnten damit unbemerkt ganz Datenansammlung stehlen, die mehr als dasjenige Multifunktionsgerät (Printer, Scanner, Fernkopierer) laufen oder gen diesem zwischengespeichert werden. “In Verbindung stehen nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern sekundär sensible Informationen wie Passwörter und Zugangsdaten, mehr als die dasjenige Gerät mit dem Rest des Netzwerks verbunden ist”, teilte Fluor-Secure weiter mit.

Angreifer könnten die infizierten HP-Printer sekundär wie Nullpunkt nutzen, um weiter in dasjenige Netzwerk eines Unternehmens vorzudringen. Damit könne zusätzlicher Schaden angerichtet werden. So könnten im Rahmen einer Cyberattacke Datenansammlung gestohlen oder verändert werden. Nicht zuletzt dasjenige Aufspielen einer Verschlüsselungssoftware sei möglich, um dann die Todesopfer erpressen zu können.

Die Forscher von Fluor-Secure hatten sich nachdem Aussagen des Unternehmens schon im Frühlingszeit mit ihren Erkenntnissen an HP weltmännisch und verbinden mit dem Hersteller an dieser Beseitigung dieser Schwachstellen gearbeitet. HP habe nun Firmware-Updates und Sicherheitshinweise zum Besten von die betroffenen Geräte veröffentlicht. Ebendiese sollen nun demgegenüber von den IT-Administratoren sekundär flächendeckend installiert werden, um eine Woge von Cyberangriffen zu vermeiden.

Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informatik (BSI) erklärte, dieser Behörde lägen noch keine weiterführenden technischen Informationen vor. Von dort werde es noch irgendwas dauern, solange bis dasjenige BSI eine fundierte Priorisierung vornehmen könne.

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top