Categories: DruckerWorkspace

HP schließt kritische Sicherheitslücke in Enterprise-Druckern

HP hat neue Firmware-Versionen für seine Enterprise-Drucker bereitgestellt. Sie schließen eine als kritisch eingestufte Sicherheitslücke, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht. Entdeckt wurde die Anfälligkeit mit der Kennung CVE-2017-2750 von Forschern von FoxGlove Security, die technische Details in einem Advisory veröffentlicht haben.

Bei Tests von zwei Druckern – HP PageWide Enterprise Color MFP 586 und HP Color LaserJet Enterprise M553 – waren die Forscher in der Lage, den Code bestimmter Firmware-Dateien mit der Endung „BDL“ per Reverse Engineering zu extrahieren. Danach entwickelten sie eigene Firmware-Dateien, um herauszufinden, wie die Signaturprüfung funktioniert, mit dem Ziel, diese Sicherheitsmaßnahme zu umgehen.

Dabei fanden sie heraus, dass HP eine „unzureichende“ Lösung zur Signaturprüfung von DLL-Dateien einsetzt. Das erlaubte es ihnen wiederum, eine speziell gestaltete Malware zu entwickeln, die Sicherheitsanfälligkeiten der Drucker ausnutzt, um Schadcode auszuführen. Den Bug, der HP bereits am 21. August gemeldet wurde, bewerten die Forscher mit 8,1 Punkten im zehnstufigen Common Vulnerability Scoring System (CVSS).

In einer eigenen Sicherheitsmeldung weist HP darauf hin, dass auch weitere Drucker von der Anfälligkeit betroffen sind. Unter anderem nennt das Unternehmen die Modellreihen HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 und HP PageWide Enterprise Color X556.

Die Firmware-Updates können ab sofort über HPs Firmware Search Tool heruntergeladen werden. Das Unternehmen empfiehlt seinen Kunden, die Aktualisierungen einzuspielen, um sich vor den Schwachstellen zu schützen.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Stunde ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Stunde ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago