Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Gravierende Sicherheitslücken in Büro-Druckern von HP entdeckt

Über 150 Multifunktionsdrucker-Modellen des Weltmarktführers HP können über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten.

hp-laserjet-pro-laserdrucker.jpg

Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am Dienstag mit. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

HP war am Dienstag für eine Stellungnahme nicht zu erreichen. Nach Darstellung von F-Secure hat der US-Konzern aber mittlerweile Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.

Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Angreifer könnten dadurch unbemerkt alle Daten stehlen, die über das Multifunktionsgerät (Drucker, Scanner, Fax) laufen oder auf diesem zwischengespeichert werden. „Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist“, teilte F-Secure weiter mit.

Angreifer könnten die infizierten HP-Drucker auch als Ausgangspunkt nutzen, um weiter in das Netzwerk eines Unternehmens vorzudringen. Damit könne zusätzlicher Schaden angerichtet werden. So könnten bei einer Cyberattacke Daten gestohlen oder verändert werden. Auch das Aufspielen einer Verschlüsselungssoftware sei möglich, um dann die Opfer erpressen zu können.

Schwachstellen schon länger bekannt

Die Forscher von F-Secure hatten sich nach Angaben des Unternehmens bereits im Frühjahr mit ihren Erkenntnissen an HP gewandt und gemeinsam mit dem Hersteller an der Behebung der Schwachstellen gearbeitet. HP habe nun Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. Diese müssen nun aber von den IT-Administratoren auch flächendeckend installiert werden, um eine Welle von Cyberangriffen zu vermeiden.

Das Bundesamt für Sicherheit in der Informatik (BSI) erklärte, der Behörde lägen noch keine weiterführenden technischen Informationen vor. Daher werde es noch etwas dauern, bis das BSI eine fundierte Bewertung vornehmen könne.

Quelle; t3n
 
Zum Vergrößern anklicken....
Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen

Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.

Sicherheitsforscher haben in der Firmware von zahlreichen HP-Multifunktionsdruckern teils kritische Sicherheitslücken entdeckt. Durch eine der Schwachstellen könnten Angreifer beliebigen Schadcode einschleusen. Außerdem könnten sich Cyberkriminelle im Netzwerk einnisten oder sich Schadcode wurmartig von Drucker zu Drucker verbreiten. Zudem könnten dadurch Informationen abfließen. HP stellt für mehr als 100 betroffene Drucker-Modelle Firmware-Updates bereit. Nach jetzigem Stand haben die Forscher keine Hinweise gefunden, dass die Lücken bereits ausgenutzt wurden.

An den Drucker als Einfallstor in das lokale Netzwerk für Einbrecher oder Schadsoftware denken die Wenigsten. Für gewöhnlich werden Drucker beim Patchmanagement deshalb auch nicht berücksichtigt. Dabei stecken insbesondere in den größeren Multifunktionsgeräten, die etwa ganzen Abteilungen dienen, kleine Computer. Sie speichern diverse Daten wie Druckaufträge, Konfigurationsinformationen oder Zugangsdaten etwa zu Netzlaufwerken.

Einfach nur drucken ...

Sicherheitsforscher von F-Secure haben sich die Hard- und Software eines der betroffenen Drucker genauer angesehen. Dabei sind sie auf Schwachstellen beim Verarbeiten von Zeichensätzen in der Firmware gestoßen. Die Lücken ließen sich durch das Drucken manipulierter Postscript-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen.

Die ersten Analysen fanden an einer Firmware aus dem Jahr 2013 statt, die sie auf dem Testgerät vorfanden. Als das Eindringen darin gelang, nahmen sie sich die zum Testzeitpunkt aktuelle Firmware vor. Mit einigen Anpassungen ließen sich die Lücken auch darin noch ausnutzen. Auf HPs FTP-Servern lagen Firmware-Dateien für weitere Geräte, die die IT-Experten auf die gefundene Schwachstelle abklopften –, auch dort wurden sie fündig. In ihrem ausführlichen Bericht erläutern die F-Secure-Forscher, wie sie vorgegangen sind.

Die F-Secure-Forscher zählen zudem potenzielle Angriffsvektoren auf. Der Kritischste wäre ein Angriff via Cross-Site-Printing: Der Webbrowser sendet etwa beim Besuch einer bösartigen Webseite einen HTTP POST-Request mit dem Schadcode an den JetDirect-Port 9100 (TCP). Angreifer könnten Nutzer etwa mit einer E-Mail auf solch eine präparierte Seite locken.

Außerdem gelänge das Drucken – und damit Infizieren – auch von einem anderen bereits übernommenen Gerät: Die Lücke ließe sich von einem Wurm ausnutzen, sich selbständig im Netzwerk fortpflanzender Code. Weitere Einfallstore wären das Drucken einer manipulierten Datei von einem USB-Stick, via direkten Anstöpseln eines Geräts an den RJ45-Port oder beispielsweise mittels Social Engineering.

Firmware-Updates schließen die Lücken

Eine weitere Sicherheitsmeldung von HP betrifft eine zweite Schwachstelle (CVE-2021-39237, hohes Risiko), die die F-Secure-Forscher gefunden haben. Dazu benötigen Angreifer jedoch physischen Zugriff auf die Drucker. Am Ende könnten sie dadurch unbefugt an Informationen wie Druckaufträge oder gespeicherte Zugangsdaten gelangen.

HP listet in einem Security-Bulletin zur kritischen Lücke die diversen betroffenen Modellreihen auf (CVE-2021-39238, CVSS 9.3). HP-Nutzer sollten die Liste unter "Affected Products" in der Sicherheitsmeldung prüfen, ob die eigenen eingesetzten Modelle darunter sind. Aktualisierte Firmware stellt Hewlett Packard auf der Support- und Download-Seite bereit, auf der man nach der Modellnummer suchen kann. Diese sollten Administratoren zeitnah einspielen und künftig auch regelmäßig das Aktualisieren von Drucker-Firmwares in die Patch-Planung mit aufnehmen.

Quelle; heise
 
Achtung: Kritische Sicherheitslücke macht HP-Drucker angreifbar

Der Drucker-Hersteller HP warnt vor einer kritischen Sicherheitslücke, die eine Reihe von Druckern betrifft. Zudem gibt es eine Schwachstelle, die als hoch eingestuft wurde. Demnach können beide Schwachstellen von Hackern ausgenutzt werden, um in Nutzer-Systeme einzudringen.

Das meldet das Online-Magazin Drucker Channel. Entdeckt wurden die Schwachstellen von Sicherheitsforschern von F-Secure. Sie haben die Schwachstellen unter dem Namen "Printing Shellz" zusammengefasst und informieren im F-Secure-Blog. Betroffen sind laut den aktuellen Erkenntnissen zahlreiche HP-Bürodrucker. HP hat bereits bestätigt, dass eine große Anzahl seiner Druckermodelle für einen neuen kritischen Pufferüberlauf-Bug anfällig ist. Die als kritisch eingestufte Schwachstelle wird als "CVE-2021-39238" geführt und wie folgt beschrieben:

CVE-2021-39238

"Bestimmte HP LaserJet-, HP LaserJet Managed-, HP PageWide- und HP PageWide Managed-Produkte können für einen potenziellen Pufferüberlauf anfällig sein.

Ein Pufferüberlauf tritt auf, wenn der Speicherpuffer mit mehr Daten überlastet wird, als er verarbeiten kann. Dies kann zu Fehlfunktionen und Systemabstürzen führen. Es kann aber auch dazu führen, dass Angreifer und Bedrohungsakteure die Schwachstelle ausnutzen, um sich Zugang zu Systemen zu verschaffen."

Neue Firmware steht bereits parat

Die zweite Sicherheitslücke (CVE-2021-39237) wurde als hoch klassifiziert und soll auf ein Hardware-Problem zurückzuführen sein. Auch diese Schwachstelle wurde gepatcht. HP stellt bereits neue Firmware-Updates für alle potenziell gefährdeten Geräte zur Verfügung, Nutzer sollten sie dringend installieren. Um zu prüfen, ob der eigene Drucker möglicherweise betroffen ist, kann man bei HP die Liste aller Modelle inklusive der neuen, gepatchten Firmware-Versionen einsehen.

Quelle; winfuture
 

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Antworten
7
Aufrufe
1K
a3f-devil666
A
edgonzo
  • Artikel
PC & Internet Jetzt dringend updaten: BSI warnt vor Sicherheitslücken in Microsoft Software.
Antworten
3
Aufrufe
1K
butlerpod123
B
josef.13
  • Artikel
Hardware & Software Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
Antworten
1
Aufrufe
596
l00pm45ch1n3
l00pm45ch1n3
edgonzo
  • Artikel
HOT Sicherheitslücke in ownCloud entdeckt: Was man darüber wissen sollte!
Antworten
0
Aufrufe
876
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Antworten
0
Aufrufe
837
edgonzo
edgonzo
Zurück
Oben