Sicherheit

Sicherheitsupdates für HP-Laserjets

von - 27.12.2011
Sicherheitsupdates für HP-Laserjets
Im November hatten Sicherheitsexperten entdeckt, dass sich die Firmware von HP-Laserjets per Remote-Update manipulieren lässt. Jetzt liefert HP ein Firmware-Update, mit dem sich das Problem beheben lässt.
Ende November hatten Forscher der Columbia University eine Sicherheitslücke in HP-Laserjet-Druckern entdeckt, über die Hacker Schadcode in die Drucker-Firmware einschleusen können. Dadurch lassen sich Druckaufträge ausspionieren und Schädlinge im lokalen Netzwerk verbreiten. Die Sicherheitsexperten demonstrierten außerdem, wie sich ein Drucker per Software überhitzen und damit in Brand setzen lässt. HP dementiert allerdings, dass das möglich ist, weil ein Schutzschalter die Überhitzung wirksam verhindern soll. Nach Angaben von HP ist bisher kein Kunde Opfer eines Angriffes geworden.
Jetzt hat HP Firmware-Updates für einige HP-Laserjet-Drucker veröffentlicht und damit nach eigenen Angaben das Risiko eines derartigen Angriffs reduziert. Mit dem Patch wird verhindert, dass Angreifer die Kontrolle über den Drucker übernehmen. Nach dem Update akzeptiert ein Drucker nicht mehr, dass SMB-Protokoll-Daten (Server Message Block) über Port 9999 gedruckt werden. Außerdem wird der Port 10002 geschlossen. Im „Setup Menü“ taucht nach dem Update der neue Eintrag „RFU“ (Remote Firmware Update) mit den Einstellungen „On“, „Off“ und „Off and Locked“ auf. Standardmäßig ist „Off and Locked“ aktiv. Damit sind unbemerkte Änderungen an der Firmware nicht mehr möglich. Ein Firmware-Update lässt sich erst durchführen, wenn der Nutzer die Option auf „On“ setzt.
Besitzer von HP-Druckern sollten über die HP-Support-Seiten nach ihrem Drucker-Modell suchen und dann - wenn vorhanden - das Firmware-Update herunterladen und installieren. HP rät außerdem, Drucker nur hinter einer Firewall zu betreiben und damit vor fremden Zugriffen zu schützen.
Verwandte Themen