App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Kritische Updates für zahlreiche Tintenstrahldrucker von HP
- Ersteller Nero24
- Erstellt am
-
- Schlagworte
- hewlett-packard
Hewlett-Packard hat bekanntgegeben, dass zahlreiche netzwerkfähige Tintenstrahldrucker des Hauses von Sicherheitslücken betroffen sind, die Remotecodeausführung ermöglichen. HP führt die Aktion unter der Kennung HPSBHF03589 Rev. 2, extern die die Lücken unter den Codes CVE-2018–5924, CVE-2018–5925 und PSR-2018–0072 gelistet.
(…)
» Artikel lesen
(…)
» Artikel lesen
sharptooth
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.766
- Renomée
- 15
Mal blöd gefragt, was kann ein Angriff auf einem Drucker verursachen? Soooo vieles ja wohl nicht, oder?
Stefan Payne
Grand Admiral Special
Naja, das gleiche wie jeder andere Computer artige Kasten mit Internetzugang...
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.249
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
Dem Feind im eigenen Netz zu haben ist nie gut, denn solchen Geräten wie einem Drucker oder anderen im eigenen Heimnetz vertraut man idR zu 100%
sharptooth
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.766
- Renomée
- 15
Ja gut, aber welche konkrete Gefahr kann von einem "infizierten" Drucker ausgehen? Dass das Schadprogramm dann auf den PC übergeht? Der Angreifer hätte dann ja direkt den PC angegriffen. Oder ist es leichter, das Schadpropgramm auf dem Drucker einzuschleusen (da kein Antivirus o.ä drauf) und von da auf den PC, da der PC dem Drucker "vertraut" und die Daten von da nicht mehr prüft?
Ich kann mir das schwer vorstellen: irgendwie (wie denn?) wird ein Schädling auf den Drucker geschleust, da liegt er in dessen Speicher rum und wartet, vom PC rüberkopiert zu werden? Oder kann er sich selbstständig auf den PC schleusen? Kann ein Drucker einfach so von sich aus auf den PC "schreiben"? Oder muss er vom PC angetriggert werden?
Der Schädling müsste dann ja für 2 Systeme "programmiert" sein: einmal für die ARM-Welt (oder was auch immer der Drucker für eine CPU hat) und einmal für die x86/x64 Welt, um sich sowohl auf dem Drucker "bewegen" zu können und nicht einfach nur dumm im Speicher zu liegen als auch später auf dem PC tätig werden zu können.
Kann es sein, dass die Hersteller prophylaktisch alle erdenklichen Sicherheitslücken schliessen (inkl. Specter und Meltdown), obwohl kein "Hacker" jemals auf die Idee kommen würde, diese auszunutzen?
Oder anders formuliert, sie liefern den Hackern die Ideen frei Haus.
Sharpy
Ich kann mir das schwer vorstellen: irgendwie (wie denn?) wird ein Schädling auf den Drucker geschleust, da liegt er in dessen Speicher rum und wartet, vom PC rüberkopiert zu werden? Oder kann er sich selbstständig auf den PC schleusen? Kann ein Drucker einfach so von sich aus auf den PC "schreiben"? Oder muss er vom PC angetriggert werden?
Der Schädling müsste dann ja für 2 Systeme "programmiert" sein: einmal für die ARM-Welt (oder was auch immer der Drucker für eine CPU hat) und einmal für die x86/x64 Welt, um sich sowohl auf dem Drucker "bewegen" zu können und nicht einfach nur dumm im Speicher zu liegen als auch später auf dem PC tätig werden zu können.
Kann es sein, dass die Hersteller prophylaktisch alle erdenklichen Sicherheitslücken schliessen (inkl. Specter und Meltdown), obwohl kein "Hacker" jemals auf die Idee kommen würde, diese auszunutzen?
Oder anders formuliert, sie liefern den Hackern die Ideen frei Haus.
Sharpy
Zuletzt bearbeitet:
Es genügt ja schon, wenn ein so gekaperter Drucker für Botnet-Attacken eingespannt wird, oder im Verborgenen Kryptowährung schürft. Zudem kann er den LAN-Verkehr mitschnüffeln und relevante Daten an die Hacker übermitteln. Und natürlich kann er als Sprungbrett ins LAN genutzt werden für weiteres Vordringen auf andere Geräte, ungepatchte Systeme, IP-Kameras, oder er kann direkt Daten abgreifen von Festplatte/NAS im LAN ohne Zugriffkontrolle, usw. usf. Die Möglichkeiten sind vielfältig wenn man erstmal einen Fuß in der Tür hat.
sharptooth
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.766
- Renomée
- 15
Die Frage ist, ob man so flexibel Code (für ARM geschrieben?) auf einem Drucker ausführen kann, wie auf einem PC, also die Drucker-CPU einspannen kann (also zur Ausführung des Schadcodes einspannen kann), wie man lustig ist. Also ob ein Programm, dass in den Druckerspeicher gelangt ist, aktiv die Drucker-CPU nutzen kann, oder ob diese nur vom PC aus getriggert werden kann und ansonsten nur "dumm" wartet, bis sie Befehle vom PC erhält (z.B. "Drucke das und das aus", "Prüfe den Tintenstand und gib mir (PC) die Infos weiter" etc.)
Zuletzt bearbeitet:
hoschi_tux
Grand Admiral Special
- Mitglied seit
- 08.03.2007
- Beiträge
- 4.759
- Renomée
- 286
- Standort
- Ilmenau
- Aktuelle Projekte
- Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
- Lieblingsprojekt
- Seti/Spinhenge
- BOINC-Statistiken
- Prozessor
- AMD Ryzen R9 5900X
- Mainboard
- ASUS TUF B450m Pro-Gaming
- Kühlung
- Noctua NH-U12P
- Speicher
- 2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
- Grafikprozessor
- AMD Radeon RX 6900XT (Ref)
- Display
- LG W2600HP, 26", 1920x1200
- HDD
- Crucial M550 128GB, Crucial M550 512GB, Crucial MX500 2TB, WD7500BPKT
- Soundkarte
- onboard
- Gehäuse
- Cooler Master Silencio 352M
- Netzteil
- Antec TruePower Classic 550W
- Betriebssystem
- Gentoo 64Bit, Win 7 64Bit
- Webbrowser
- Firefox
Ganz so doof sind Drucker nicht. Die können schließlich auch on the fly Banknoten erkennen. Klar, HP Drucker sind keine Hochleistungsgeräte wo ich sage "Mensch, das Interface flutscht ja nur so", aber für Lauschangriffe taugen die dennoch. Die meisten haben auch durchaus genug Arbeitsspeicher um irgendwas nachladen zu können.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Drucker soll man nicht unterschätzen.
Es gibt gar HP Drucker (HP M553 zum Beispiel) die haben Windows embedded als Betriebsystem.
Ich will mir gar nicht ausmalen was da alles passieren kann.....
Leider haben wir solche Geräte auch schon geliefert bekommen und rätseln noch wie wir diese absichern könnten.
Virenscanner etc. installieren geht ja wohl nicht.....
Es gibt gar HP Drucker (HP M553 zum Beispiel) die haben Windows embedded als Betriebsystem.
Ich will mir gar nicht ausmalen was da alles passieren kann.....
Leider haben wir solche Geräte auch schon geliefert bekommen und rätseln noch wie wir diese absichern könnten.
Virenscanner etc. installieren geht ja wohl nicht.....
gruenmuckel
Grand Admiral Special
- Mitglied seit
- 17.05.2001
- Beiträge
- 29.621
- Renomée
- 1.740
- Standort
- Gerry-Weber - Stadt
- Aktuelle Projekte
- Collatz, Milkyway, POEM
- Lieblingsprojekt
- POEM & QMC etwa gleich
- Meine Systeme
- C2Q8400@3,2Ghz I7-3770K C2DE6750
- BOINC-Statistiken
- Mein Laptop
- Dell Studio 1749 @ work / Medion Erazer X7826 @ play
- Prozessor
- Intel Core i7 6700K
- Mainboard
- Asrock Z270 Extreme4
- Kühlung
- EKL Alpenföhn Matterhorn PURE
- Speicher
- 1x 16GB G.Skill Aegis DDR4-2400 DIMM CL15-15-15-35
- Grafikprozessor
- Sapphire AMD Radeon RX 480 NITRO 8GB
- Display
- LG Ultrawide 21:9 "29UM67-P & FullHD Packard-Bell-TV
- SSD
- 1TB 840 EVO, Mushkin Reactor1TB, Sandisk Extreme 480GB
- HDD
- 1xMD04ACA400, 2x Seagate Archive 8TB
- Optisches Laufwerk
- LG GH22NS40, Sony Optiarc BD-5300S Blu-Ray Brenner
- Soundkarte
- Creative Recon3D PCIe
- Gehäuse
- Corsair Obsidian 650D (2x 140mm Vegas Duo + 1x 120mm Vegas Trio)
- Netzteil
- Corsair RM650i
- Betriebssystem
- Windows 7 64 SP1
- Webbrowser
- Firefox aktuelle Version
- Verschiedenes
- Hauppauge WinTV USB , Scythe Kaze Master Ace Lüfte
- Schau Dir das System auf sysprofile.de an
Es genügt ja schon, wenn ein so gekaperter Drucker für Botnet-Attacken eingespannt wird, oder im Verborgenen Kryptowährung schürft. Zudem kann er den LAN-Verkehr mitschnüffeln und relevante Daten an die Hacker übermitteln. Und natürlich kann er als Sprungbrett ins LAN genutzt werden für weiteres Vordringen auf andere Geräte, ungepatchte Systeme, IP-Kameras, oder er kann direkt Daten abgreifen von Festplatte/NAS im LAN ohne Zugriffkontrolle, usw. usf. Die Möglichkeiten sind vielfältig wenn man erstmal einen Fuß in der Tür hat.
Genau. Beispielsweise das Mirai-Botnet.
https://www.silicon.de/41661569/mir...aus-ip-kameras-routern-und-nas-boxen-entdeckt
sharptooth
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.766
- Renomée
- 15
Hab im Radio gehört, dass es vor allem die Fax-Funktion betrifft.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.605
- Renomée
- 419
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
Toll, dann faxt das Ding halt an kostenpflichtige Telefonnummern irgendwo im Ausland.