Sicherheitsexperten der Columbia University beschuldigen HP, Laser-Drucker mit Sicherheitslücken zu verkaufen. Hacker könnten durch Einschleusen von Schadcode über das Internet Zugriff auf die Drucker bekommen. Dadurch könne man sensible Daten auslesen, Netzwerke attackieren und die Drucker sogar in Brand setzen, so die Forscher. 
Sicherheitslücken bei HP Drucker aufgedeckt
HP gesteht - zumindest teilweise - die drastischen Sicherheitslücke ein.
HP Laser-Drucker - über das Internet in Brand setzbar
Die Forscher Ang Cui und Salvatore Stolfo von der Universität Columbia berichteten auf MSNBC, dass sie Schadsoftware in einen Laserjet-Drucker einschleusen konnten. In einem Test schleusten die beiden Sicherheitsexperten einen Code ein, der die Fixiereinheit des Druckers immer heißer werden ließ. Man konnte die Einheit soweit erhitzen, bis das Papier sich braun färbte und zu qualmen begann. Ein Feuer konnte nicht entfacht werden, da ein Thermoschalter den Drucker deaktiviert. Die Forscher gingen trotzdem davon aus, dass Hacker diese Drucker soweit Aufheizen könnten, bis sie in Flammen aufgehen.
Spionage über HP-Drucker
In einem weiteren Versuch wurde demonstriert, wie ein manipulierter Drucker dazu verwendet werden kann, sensible Dokumente an unbefugte Dritte zu versenden. Die gleiche Sicherheitslücke könne zudem tausende Drucker deaktivieren und nutzlos machen. Selbst über den USB-Anschluß könne die Schadsoftware vom Drucker auf den Rechner geschickt werden, so die Forscher der Universität.
Stolfo vergleicht die Sicherheitslücke mit "einem Auto, das ohne Schlüssel zum Abschließen verkauft" würde: "It's totally insecure."
HP nimmt Stellung zu den Vorwürfen
Nach Veröffentlichung des Artikels meldete sich ein Sprecher von HP zu Wort und bestätigte die entdeckte Sicherheitslücke. Dass mit einem manipulierten Drucker ein Feuer ausgelöst werden könne, sei indes unmöglich. Denn jeder HP LaserJet verfüge über ein Bauteil welches vor Überhitzung schütze und nicht durch manipulierte Firmware zu deaktivieren sei.
Firmwareupdate
HP arbeite nach Aussage des Sprechers an einem Fix, um die Sicherheitslücke weitestgehend zu schließen und warnt derweil davor, die Laserjet-Drucker mit dem Internet zu verbinden, ohne eine Firewall zwischengeschaltet zu haben. einen Rückruf der betroffenen Drucker sei nicht geplant.
Der HP-Sprecher betonte darüber hinaus, dass es bislang noch keinen bekannten, gemeldeten Fall außerhalb des Labors der Sicherheitsexperten der Columbia University gegeben habe.
Drucker seien laut Stolfo nur die Spitze des Eisbergs, wenn es um Angriffspunkte von Systemen gehe. Viele Gadgets, die sich mit dem Internet verbinden lassen, sind ebenso ein ideales Angriffsziel für Hacker - inklusive DVD-Player, Hardware für Telefonkonferenzen, selbst Haushaltsgeräte böten keinen Schutz vor Attacken.
| < Zurück | Weiter > |
|---|
als RSS-Feed
per Email