Bekannt aus

Sicherheitslücken in vielen Druckern von Hewlett Packard

Vor noch nicht einmal zwei Monaten habe ich mir einen neuen Drucker gekauft, natürlich von Hewlett Packard. Dieser war wirklich überhaupt nicht günstig, hält aber was er verspricht und ist mehr als nur sparsam im Verbrauch. Jeden Tag drucke ich bestimmt 5 Seiten in Farbe und trotzdem ist seit dem Kauf nur ein Viertel jeder Patrone verbraucht. Jetzt hat HP offiziell bekannt gegeben, dass zahlreiche Druckermodelle mit Ethernetschnittstelle (JetDirect) eine Sicherheitslücke aufweisen, durch die aus der Ferne unautorisierter Zugriff auf das System möglich ist. Mit dieser Sicherheitslücke lassen sich nicht nur Einstellungen der Konfiguration, sondern auch vertraliche Dokumente auslesen. Besonders problematisch wird das für Privatkunden sicherlich nicht, aber Geschäfte oder Firmen, die sehr gern Hewlett Packard nutzen, können dadurch zu großen Schaden gebracht werden.

Ich persönliche nutze den Drucker zum Glück nicht als Faxgerät, deswegen muss ich keine Gefahren fürchten. Mein Multifunktionsrücker verfügt zwar über die notwendigen Anschlüsse, allerdings benötige ich keine Faxfunktion, deswegen habe ich diese ganz einfach deaktiviert.

Die Ursache ds Problems ist übrigens eine irectory-Traversing-Schwachstelle, mit der es möglich wird, aus dem Wurzelverzeichnis des eingebauten Webservers (HP-ChaiSOE) auszubrechen und beliebige anderen Dateien und Dokumente aufzurufen. Um dies möglich zu machen, genügt ein normaler Webbrowser wie der Internet Explorer oder Firefox von Mozilla.

Betroffen von der neuen Schwachstelle sind laut HP übrigens die LaserJet Versionen 2410, 2420, 2430, 4250, 4350, 9040, 9050, 4345mfp, 9040mfp, 9050mfp, 4730mfp, 9500mfp, aber auch der Scanner 9200C. Der Hersteller Hewlett Packard hat übrigens jetzt Updates in Form von Firmware zur Verfügung gestellt, damit die Sicherheitslücke schnell beseitigt werden kann.