THEMEN

HP schliesst mit Firmware Update Sicherheitsluecke in mehreren Druckern
Veröffentlicht am Donnerstag, 14.März 2013 von Redaktion


Laut einer aktuellen US-Cert-Warnung sollen sich in 10 Hewlett-Packard Druckern eine Sicherheitslücke befinden. Angreifer können die Schwachstellen offenbar auch ohne Authentifizierung via Netzwerk zum Auslesen von Passwörtern und zum Deaktivieren der Verschlüsselungsfunktionen missbrauchen. Das Unternehmen hat bereits reagiert und zur Problemlösung für die betroffenen Drucker Firmware-Updates bereit gestellt.



IT-Sicherheitsexperten des Computer Emergency Response Team / CERT warnen aktuell vor einer Sicherheitslücke in 10 Druckern der US-amerikanischen Technologie-Firma Hewlett-Packard Company / HP. Von dem Problem sollen die 10 LaserJet-Pro-Modelle: P1102w, P1606dn, M1212nf MFP, M1213nf MFP, M1214nfh MFP, M1216nfh Multifunction Printer, M1217nfw Multifunction Printer, M1218nfs MFP, M1219nf MFP und CP1025nw betroffen sein.

Die Schwachstellen kann von potentiellen Angreifern offenbar auch ohne Authentifizierung via Netzwerk zum Auslesen von Passwörtern und zum Deaktivieren der Verschlüsselungsfunktionen missbraucht werden. Berichten zufolge lassen sich die betroffenen Modelle per Netzwerkprotokoll / Netzprotokoll Telecommunication Network / Telnet  auch ohne Passwort-Abfrage aus der Ferne steuern.

Über einem bestimmten Port soll es möglich sein, dass eine Debug-Konsole, über welche beispielsweise das Klartext-Passwort für HPs Cloud-Druckdienst ePrint ausgelesen werden kann, antwortet. Überdies können so auch die Verschlüsselungsfunktionen deaktiviert werden, so dass der Drucker fortan unverschlüsselt mit ePrint kommunizieren kann.

Darüber hinaus können Angreifer per Denial of Service / DoS dafür sorgen, dass die betreffenden Drucker nicht mehr funktionieren. Normaler weise sollte die Debug-Konsole Standardmäßig lediglich aus dem lokalen Netz ansprechbar sein. Das Hewlett-Packard Company-Team hat bereits reagiert und zur Problemlösung für die betroffenen Drucker Firmware-Updates bereit gestellt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Bitdefender
Backup