Aktuelle Drucker lassen sich komfortabel ins Netzwerk integrieren, entweder über einen USB- oder LAN-Anschluss oder sogar drahtlos über WLAN. Diese zentrale Position macht Drucker auch für Angreifer attraktiv, die darüber Zugriff auf andere Rechner im Netzwerk erhalten können. Nun meldet Hersteller HP eine kritische Sicherheitslücke, die sich in über 50 Modellen befindet. Darüber können Angreifer laut Hersteller einen Pufferüberlauf provozieren und Schadcode ins Netzwerk einschleusen. Konkret betroffen seien die primär für den Einsatz in Unternehmen gedachten Laserjet MFP-Drucker.
Apps auf Drucker als Einfallstor
Als Einfallstor für Hacker würden laut Hersteller die HP-Workpath-Lösungen dienen. Dabei handelt es sich um Anwendungen, die direkt auf dem Drucker laufen und beispielsweise das Scannen und Kopieren vereinfachen. Zwar müsse diese Funktion erst aktiviert werden, doch dies dürfte auf den meisten Modellen der Fall sein.
Abhilfe durch neue Firmware
Die unter der Bezeichnung CVE-2023-1329 geführte Sicherheitslücke wird von HP selbst als “kritisch“ eingestuft. In einer langen Liste führt HP alle der über 50 betroffenen Modelle und Baureihen auf. Wer in seinem Büro oder Home-Office einen Drucker des Herstellers nutzt, sollte schnellstmöglich überprüfen, ob das eigene Modell von der Schwachstelle betroffen ist. Denn der Hersteller hat mit einer aktualisierten Firmware bereits eine Möglichkeit geschaffen, um die Sicherheitslücke in den Druckern zu schließen.
Test: Die besten Multifunktions-Drucker mit Tinten-Tank im Vergleich
Download über HP-Webseite
Wird demnach die Firmware FS5-Version 5.6.0.2 oder eine neuere Version aufgespielt, steht die Schwachstelle für Angreifer nicht mehr zur Verfügung. Alternativ kann das eigene Druckermodell auch auf der offiziellen Support-Seite von HP eingetippt werden. Daraufhin öffnet sich ein Fenster mit allen für den Drucker zur Verfügung stehenden Treibern, Programmen und Firmware-Versionen.
Printers, Security