cnt
Sicherheitslücken in HP-MFPs
Quelle: HP/SITM

Sicherheitslücken in HP-MFPs

Eine Vielzahl von Multifunktionsdruckern der Futuresmart-Linie von HP leiden unter zwei potenziell sehr gefährlichen Sicherheitslecks. Passende Patches existieren bereits.
1. Dezember 2021

     

Mehr als 150 Multifunktionsdrucker-Modelle von HP sind von Schwachstellen betroffen, wie die Sicherheitsspezialisten Timo Hirvonen und Alexander Bolshev von F-Secure herausgefunden haben. Zunächst enteckten die Forscher zwei Lecks in HPs Laser-MFP-Modell M725z, das Teil der Futuresmart-Produktlinie ist: Eine Lücke, die den physischen Zugriff auf Ports betrifft (CVE-2021-39237) und eine Font-Parsing-Schwachstelle (CVE-2021-39238). Die Lecks seien zwar für unbedarfte Angreifer schwierig auszunutzen, ein erfahrener Hacker könne sie aber für gezielte Attacken missbrauchen.


Ein Angriff über die Font-Parsing-Lücke könnte etwa über eine bösartige Website erfolgen, die ein Dokument mit manipulierten Fonts an den Drucker sendet – ein sogenannter Cross-Site-Printing-Angriff. Der Angreifer erhält dann die Berechtigung zum Ausführen von Code auf dem Drucker und kann auf alle Informationen zugreifen, die das Gerät durchlaufen – nicht nur die zu druckenden Dokumente, sondern auch Daten wie Passwörter, die den Zugriff auf das Unternehmensnetzwerk erlauben.
HP hat inzwischen Patches veröffentlicht, die Behebung der Schwachstellen in einem Sicherheitshinweis erklärt und einen Best Practice Guide nachgelegt. Bei F-Secure gibt es ein Video zum Thema. (ubi)


Weitere Artikel zum Thema

HP bündelt Druck, PC-Hardware und Services

11. Oktober 2021 - HP bietet künftig Druck, PC-Hardware und Services für hybrides Arbeiten als ein Bündel an und führt ausserdem mit HP Wolf Protect and Trace einen neuen Sicherheitsservice ein.

16 Jahre alte Sicherheitslücke betrifft Millionen von Druckern

25. Juli 2021 - Eine neu entdeckte Schwachstelle in Treibern von Druckern der Hersteller Samsung, HP und Xerox erlaubt die Übernahme von ganzen Systemen. Die Schwachstelle existiert bereits seit 16 Jahren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER