News Kritische Updates für zahlreiche Tintenstrahldrucker von HP

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Hewlett-Packard hat bekanntgegeben, dass zahlreiche netzwerkfähige Tintenstrahldrucker des Hauses von Sicherheitslücken betroffen sind, die Remotecodeausführung ermöglichen. HP führt die Aktion unter der Kennung HPSBHF03589 Rev. 2, extern die die Lücken unter den Codes CVE-2018–5924, CVE-2018–5925 und PSR-2018–0072 gelistet.
(…)

» Artikel lesen
 
Mal blöd gefragt, was kann ein Angriff auf einem Drucker verursachen? Soooo vieles ja wohl nicht, oder?
 
Naja, das gleiche wie jeder andere Computer artige Kasten mit Internetzugang...
 
Dem Feind im eigenen Netz zu haben ist nie gut, denn solchen Geräten wie einem Drucker oder anderen im eigenen Heimnetz vertraut man idR zu 100%
 
Ja gut, aber welche konkrete Gefahr kann von einem "infizierten" Drucker ausgehen? Dass das Schadprogramm dann auf den PC übergeht? Der Angreifer hätte dann ja direkt den PC angegriffen. Oder ist es leichter, das Schadpropgramm auf dem Drucker einzuschleusen (da kein Antivirus o.ä drauf) und von da auf den PC, da der PC dem Drucker "vertraut" und die Daten von da nicht mehr prüft?

Ich kann mir das schwer vorstellen: irgendwie (wie denn?) wird ein Schädling auf den Drucker geschleust, da liegt er in dessen Speicher rum und wartet, vom PC rüberkopiert zu werden? Oder kann er sich selbstständig auf den PC schleusen? Kann ein Drucker einfach so von sich aus auf den PC "schreiben"? Oder muss er vom PC angetriggert werden?

Der Schädling müsste dann ja für 2 Systeme "programmiert" sein: einmal für die ARM-Welt (oder was auch immer der Drucker für eine CPU hat) und einmal für die x86/x64 Welt, um sich sowohl auf dem Drucker "bewegen" zu können und nicht einfach nur dumm im Speicher zu liegen als auch später auf dem PC tätig werden zu können.

Kann es sein, dass die Hersteller prophylaktisch alle erdenklichen Sicherheitslücken schliessen (inkl. Specter und Meltdown), obwohl kein "Hacker" jemals auf die Idee kommen würde, diese auszunutzen?
Oder anders formuliert, sie liefern den Hackern die Ideen frei Haus.

Sharpy
 
Zuletzt bearbeitet:
Es genügt ja schon, wenn ein so gekaperter Drucker für Botnet-Attacken eingespannt wird, oder im Verborgenen Kryptowährung schürft. Zudem kann er den LAN-Verkehr mitschnüffeln und relevante Daten an die Hacker übermitteln. Und natürlich kann er als Sprungbrett ins LAN genutzt werden für weiteres Vordringen auf andere Geräte, ungepatchte Systeme, IP-Kameras, oder er kann direkt Daten abgreifen von Festplatte/NAS im LAN ohne Zugriffkontrolle, usw. usf. Die Möglichkeiten sind vielfältig wenn man erstmal einen Fuß in der Tür hat. *noahnung*
 
Die Frage ist, ob man so flexibel Code (für ARM geschrieben?) auf einem Drucker ausführen kann, wie auf einem PC, also die Drucker-CPU einspannen kann (also zur Ausführung des Schadcodes einspannen kann), wie man lustig ist. Also ob ein Programm, dass in den Druckerspeicher gelangt ist, aktiv die Drucker-CPU nutzen kann, oder ob diese nur vom PC aus getriggert werden kann und ansonsten nur "dumm" wartet, bis sie Befehle vom PC erhält (z.B. "Drucke das und das aus", "Prüfe den Tintenstand und gib mir (PC) die Infos weiter" etc.)
 
Zuletzt bearbeitet:
Ganz so doof sind Drucker nicht. Die können schließlich auch on the fly Banknoten erkennen. Klar, HP Drucker sind keine Hochleistungsgeräte wo ich sage "Mensch, das Interface flutscht ja nur so", aber für Lauschangriffe taugen die dennoch. Die meisten haben auch durchaus genug Arbeitsspeicher um irgendwas nachladen zu können.
 
Drucker soll man nicht unterschätzen.
Es gibt gar HP Drucker (HP M553 zum Beispiel) die haben Windows embedded als Betriebsystem.
Ich will mir gar nicht ausmalen was da alles passieren kann.....
Leider haben wir solche Geräte auch schon geliefert bekommen und rätseln noch wie wir diese absichern könnten.
Virenscanner etc. installieren geht ja wohl nicht..... ???
 
Es genügt ja schon, wenn ein so gekaperter Drucker für Botnet-Attacken eingespannt wird, oder im Verborgenen Kryptowährung schürft. Zudem kann er den LAN-Verkehr mitschnüffeln und relevante Daten an die Hacker übermitteln. Und natürlich kann er als Sprungbrett ins LAN genutzt werden für weiteres Vordringen auf andere Geräte, ungepatchte Systeme, IP-Kameras, oder er kann direkt Daten abgreifen von Festplatte/NAS im LAN ohne Zugriffkontrolle, usw. usf. Die Möglichkeiten sind vielfältig wenn man erstmal einen Fuß in der Tür hat. *noahnung*

Genau. Beispielsweise das Mirai-Botnet.

https://www.silicon.de/41661569/mir...aus-ip-kameras-routern-und-nas-boxen-entdeckt
 
Toll, dann faxt das Ding halt an kostenpflichtige Telefonnummern irgendwo im Ausland.
 
Zurück
Oben Unten