Netzwerk-Hacker könnten Lücke des HP LaserJet ausnutzen

DruckerNetzwerkeSicherheitSicherheitsmanagementWorkspaceZubehör

Die Security-Spürnasen an der Columbia Universität haben einen möglichen Hack identifiziert, der die Netzwerksicherheit und sogar das »Leben« der HP-Drucker gefährdet.

Die netzwerkfähigen Modelle der HP LaserJet-Familie besitzen eine Sicherheitslücke, die ein Eindringen ins Netzwerk wie auch die physikalische Zerstörung der Drucker erlaube, warnt ein aktueller Bericht von MSNBC. Der Nachrichtendienst zitiert die Columbia-Forscher, wonach es für die entdeckte Schwachstelle wohl keinen simplen Workaround geben wird, um das Loch zu stopfen. Zum Glück sei es nicht leicht zu entdecken, denn im Columbia-Labor sei es erst nach Monaten aufgefallen.

Die Uni hat inzwischen sowohl die zuständigen US-Behörden wie auch Hersteller HP über das Problem ins Bild gesetzt. Hewlett Packard überprüfe nun die Hinweise. Keith Moore, zuständiger Technologiechef der Printer-Sparte, schätzt die Wahrscheinlichkeit, dass diese Sicherheitslücke in der Realität tatsächlich gefunden und ausgenutzt werde, als ziemlich niedrig ein. Ob überhaupt aller LaserJet-Modelle betroffen seien, kann er noch überhaupt nicht einschätzen. Seitens der Columbia geht man davon aus, dass jene Drucker betroffen seien, die über eine Online-Verbindung verfügen und per Firmware-Update versorgt werden – wie jenes vorigen Dezember (wir berichteten).

Professor Salvatore Stolfo demonstrierte die Gefahr bei der Fernkontrolle solcher Printer: Ihnen könne der Befehl gegeben werden, die Tinte dauerhaft zu erhitzen, statt nur während des akuten Druckvorganges. Wo es keine Sicherung im Gerät gegen Überhitzung gebe, könne beim Kontakt mit Papier sogar Feuer ausbrechen.