News Kritische Updates für zahlreiche Tintenstrahldrucker von HP

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
23.007
Renomée
8.830
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
Hewlett-Packard hat bekanntgegeben, dass zahlreiche netzwerkfähige Tintenstrahldrucker des Hauses von Sicherheitslücken betroffen sind, die Remotecodeausführung ermöglichen. HP führt die Aktion unter der Kennung HPSBHF03589 Rev. 2, extern die die Lücken unter den Codes CVE-2018–5924, CVE-2018–5925 und PSR-2018–0072 gelistet.
(…)

» Artikel lesen
 

sharptooth

Admiral Special
Mitglied seit
11.11.2001
Beiträge
1.702
Renomée
7
Mal blöd gefragt, was kann ein Angriff auf einem Drucker verursachen? Soooo vieles ja wohl nicht, oder?
 

Stefan Payne

Grand Admiral Special
Mitglied seit
17.11.2001
Beiträge
5.551
Renomée
50
Naja, das gleiche wie jeder andere Computer artige Kasten mit Internetzugang...
 

bschicht86

Redaktion
☆☆☆☆☆☆
Mitglied seit
14.12.2006
Beiträge
4.089
Renomée
154
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
Dem Feind im eigenen Netz zu haben ist nie gut, denn solchen Geräten wie einem Drucker oder anderen im eigenen Heimnetz vertraut man idR zu 100%
 

sharptooth

Admiral Special
Mitglied seit
11.11.2001
Beiträge
1.702
Renomée
7
Ja gut, aber welche konkrete Gefahr kann von einem "infizierten" Drucker ausgehen? Dass das Schadprogramm dann auf den PC übergeht? Der Angreifer hätte dann ja direkt den PC angegriffen. Oder ist es leichter, das Schadpropgramm auf dem Drucker einzuschleusen (da kein Antivirus o.ä drauf) und von da auf den PC, da der PC dem Drucker "vertraut" und die Daten von da nicht mehr prüft?

Ich kann mir das schwer vorstellen: irgendwie (wie denn?) wird ein Schädling auf den Drucker geschleust, da liegt er in dessen Speicher rum und wartet, vom PC rüberkopiert zu werden? Oder kann er sich selbstständig auf den PC schleusen? Kann ein Drucker einfach so von sich aus auf den PC "schreiben"? Oder muss er vom PC angetriggert werden?

Der Schädling müsste dann ja für 2 Systeme "programmiert" sein: einmal für die ARM-Welt (oder was auch immer der Drucker für eine CPU hat) und einmal für die x86/x64 Welt, um sich sowohl auf dem Drucker "bewegen" zu können und nicht einfach nur dumm im Speicher zu liegen als auch später auf dem PC tätig werden zu können.

Kann es sein, dass die Hersteller prophylaktisch alle erdenklichen Sicherheitslücken schliessen (inkl. Specter und Meltdown), obwohl kein "Hacker" jemals auf die Idee kommen würde, diese auszunutzen?
Oder anders formuliert, sie liefern den Hackern die Ideen frei Haus.

Sharpy
 
Zuletzt bearbeitet:

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
23.007
Renomée
8.830
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
Es genügt ja schon, wenn ein so gekaperter Drucker für Botnet-Attacken eingespannt wird, oder im Verborgenen Kryptowährung schürft. Zudem kann er den LAN-Verkehr mitschnüffeln und relevante Daten an die Hacker übermitteln. Und natürlich kann er als Sprungbrett ins LAN genutzt werden für weiteres Vordringen auf andere Geräte, ungepatchte Systeme, IP-Kameras, oder er kann direkt Daten abgreifen von Festplatte/NAS im LAN ohne Zugriffkontrolle, usw. usf. Die Möglichkeiten sind vielfältig wenn man erstmal einen Fuß in der Tür hat. *noahnung*
 

sharptooth

Admiral Special
Mitglied seit
11.11.2001
Beiträge
1.702
Renomée
7
Die Frage ist, ob man so flexibel Code (für ARM geschrieben?) auf einem Drucker ausführen kann, wie auf einem PC, also die Drucker-CPU einspannen kann (also zur Ausführung des Schadcodes einspannen kann), wie man lustig ist. Also ob ein Programm, dass in den Druckerspeicher gelangt ist, aktiv die Drucker-CPU nutzen kann, oder ob diese nur vom PC aus getriggert werden kann und ansonsten nur "dumm" wartet, bis sie Befehle vom PC erhält (z.B. "Drucke das und das aus", "Prüfe den Tintenstand und gib mir (PC) die Infos weiter" etc.)
 
Zuletzt bearbeitet:

hoschi_tux

Grand Admiral Special
Mitglied seit
08.03.2007
Beiträge
4.358
Renomée
111
Standort
Ilmenau
Ganz so doof sind Drucker nicht. Die können schließlich auch on the fly Banknoten erkennen. Klar, HP Drucker sind keine Hochleistungsgeräte wo ich sage "Mensch, das Interface flutscht ja nur so", aber für Lauschangriffe taugen die dennoch. Die meisten haben auch durchaus genug Arbeitsspeicher um irgendwas nachladen zu können.
 

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
8.910
Renomée
168
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
Drucker soll man nicht unterschätzen.
Es gibt gar HP Drucker (HP M553 zum Beispiel) die haben Windows embedded als Betriebsystem.
Ich will mir gar nicht ausmalen was da alles passieren kann.....
Leider haben wir solche Geräte auch schon geliefert bekommen und rätseln noch wie wir diese absichern könnten.
Virenscanner etc. installieren geht ja wohl nicht..... ???
 

gruenmuckel

Grand Admiral Special
Mitglied seit
17.05.2001
Beiträge
28.959
Renomée
881
Standort
Gerry-Weber - Stadt
  • SIMAP Race
  • QMC Race
  • RCN Russia
  • Spinhenge ESL
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2020
Es genügt ja schon, wenn ein so gekaperter Drucker für Botnet-Attacken eingespannt wird, oder im Verborgenen Kryptowährung schürft. Zudem kann er den LAN-Verkehr mitschnüffeln und relevante Daten an die Hacker übermitteln. Und natürlich kann er als Sprungbrett ins LAN genutzt werden für weiteres Vordringen auf andere Geräte, ungepatchte Systeme, IP-Kameras, oder er kann direkt Daten abgreifen von Festplatte/NAS im LAN ohne Zugriffkontrolle, usw. usf. Die Möglichkeiten sind vielfältig wenn man erstmal einen Fuß in der Tür hat. *noahnung*

Genau. Beispielsweise das Mirai-Botnet.

https://www.silicon.de/41661569/mir...aus-ip-kameras-routern-und-nas-boxen-entdeckt
 

Riddler82

Leitung Moderation
Teammitglied
Mitglied seit
11.11.2001
Beiträge
9.339
Renomée
202
Standort
Bayern, am Rande des Wahnsinns
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2014
Toll, dann faxt das Ding halt an kostenpflichtige Telefonnummern irgendwo im Ausland.
 
Oben Unten