Mithilfe von entsprechend präparierten Druckaufträgen können gut 150 Multifunktionsdrucker von HP gehackt werden. Danach können dann alle Drucke und Scans mitgelesen werden.
In mehr als150 Multifunktionsdrucker-Modellen von PC- und Druckerhersteller HP wurden jetzt schwere Sicherheitslücken gefunden. Böswillige Angreifer könnten diese Schwachstellen dafür ausnutzen, um die Kontrolle über die Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure gestern mit. Die Sicherheitslücken wurden schon im Frühjahr an HP gemeldet, deshalb stehen mittlerweile auch entsprechende Firmware-Updates zur Verfügung.
Multifunktionsdrucker werden vor allem in Unternehmen und Organisationen genutzt. Einige der betroffenen Modelle dürften aber auch in privaten Haushalten ihren Dienst tun.
Es gibt zwei Wege zur Übernahme
Die HP-Geräte zum Beispiel über manipulierte Schriftart-Dateien angegriffen werden, die schadhaften Code enthalten. Die Angreifer könnten aber auch versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart gestatte es dem Angreifer, danach weiteren Code auf dem Drucker auszuführen.
Als Alternative sei es auch möglich, Menschen per Social Engineering zum Ausdrucken einer entsprechend präparierten PDF-Datei zu bewegen oder bei vorhandenem Zugriff auf einen Rechner mit Druckfunktion eine solche Datei auch selbst auszudrucken. Bei physischem Zugriff auf die Maschine könnte der Drucker auch direkt per USB-Stick infiziert werden.
Angreifer können Daten auslesen und Angriffe starten
War das erfolgreich, dann könnten Angreifer danach unbemerkt alle Daten kopieren, die über das Multifunktionsgerät (Drucke, Scans, Faxe) laufen oder auf diesem zwischengespeichert werden. “Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist”, teilte F-Secure weiter mit.
Die infizierten HP-Drucker können dann auch als Ausgangspunkt genutzt werden, um weiter in das Netzwerk eines Unternehmens vorzudringen. Es könnten bei einem Angriff etwa Daten kopiert und/oder verändert werden. Auch zum Aufspielen einer Ransomware (Erpresser-Software) könne die Sicherheitslücke als Ausgangspunkt genutzt werden.
HP hat schon Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. Diese sollten jetzt aber auch von den IT-Administratoren auch flächendeckend installiert werden, um sicher vor solchen Angriffen zu sein.
