Advent, Advent, der Drucker brennt!

Nach einer Meldung des US-Nachrichtenportals MSNBC weisen HP LaserJet-Drucker eine schwerwiegende Sicherheitslücke auf. Möglicherweise sind aber auch Drucker anderer Hersteller betroffen. Beim Übermitteln eines Druckauftrags können auch Firmware-Updates an den Drucker gesendet werden. Viele Drucker prüfen offenbar nicht, ob es sich um ein gültiges Update handelt. Wenn das Update mit Schadsoftware manipuliert ist, können Daten ausgelesen oder Druckaufträge abgefangen werden. Hacker könnten ein Drucker-Update mit Schadsoftware über das Internet durchführen oder über Trojaner, die auf dem PC installiert sind.

Experten um Professor Salvatore Stolfo führten vor, wie sie Endlos-Druckaufträge erzeugen konnten, bis die Drucker zu rauchen begannen. Das wurde erst unterbrochen, als der integrierte Überhitzungsschalter die Stromzufuhr ausschaltete. Rein theoretisch könnte es sogar zu einem Brand kommen. Bei einem HP-Laserdrucker konnten die Forscher über die manipulierte Firmware nämlich die Fixiereinheit so überhitzen, dass das eingezogene Papier entflammte.

Der Cheftechnologe der HP-Druckersparte, Keith Moore, schätzt das Sicherheitsrisiko eher als gering ein. Neuere Drucker (ab 2009) würden nur signierte Firmware akzeptieren. Die Forscher widersprechen aber. Stolfo vergleicht die HP-Drucker mit einem neuen Auto, dem kein Schlüssel zum Abschließen mitgeliefert wird. Einen der betroffenen Drucker hatten die Forscher erst im September 2011 erworben. Das eigentliche Problem sehen die Forscher allerdings darin, dass durch die Lücke Millionen von Druckern, die seit 1984 verkauft worden sind, über Netzwerkangriffe manipuliert werden können.