Sicherheitsforscher haben zwei als kritisch eingestufte Security-Lecks in HP-Tintenstahl-
Druckern entdeckt. Betroffen sind laut dem Hersteller insgesamt 166 verschiedene Modelle. Die Lücke hätte dazu ausgenutzt werden können, um Remote-Kontrolle über das Gerät zu erlangen.
Wie HP auf seiner Support-Seite schreibt, würden die Lücken zu einem Pufferüberlauf führen. Wie genau Angreifer das Leck jedoch hätten ausnutzen können, nannte der Hersteller nicht. HP schätzt das Risiko allerdings als ziemlich hoch ein. Auf dem sogenannten Common Vulnerability Scoring System (CVSS) - zu deutsch dem allgemeinen Verwundbarkeitsbewertungssystem - wurde die Lücke mit 9,8 von maximal 10 möglichen Bewertungspunkten bedacht.
HP stellt
auf seiner Website eine Liste von den betroffenen Drucker-Modellen sowie die zugehörige Firmware-Versionsnummer zur Verfügung. Auf der
Support-Webseite erhalten Nutzer einen Patch für ihr Gerät.
Nutzer sind angehalten, die zur Verfügung gestellten Patches so schnell wie möglich einzuspielen.