Mehrere Druckermodelle des Herstellers HP Inc. weisen in der Firmware eine Sicherheitslücke auf. Eine Liste der betroffenen Drucker wurde von HP veröffentlich. Dazu gehören Modelle aus den (Color) LaserJet-, OfficeJet-, PageWide-, ScanJet- und Digital-Sender-Serien. Die Lücke CVE-2017-2750 wird mit dem CVSS-v3-Score 8.1 eingestuft. Es wird empfohlen, die Firmware der Geräte so schnell wie möglich zu aktualisieren.

Die Lücke wurde vom IT-Sicherheitsteam FoxGlove Security entdeckt. Das Ausnutzen der Lücke setzt die Verwendung einer speziell konzipierten Malware voraus. Diese Malware basiert auf modifiziertem Code des HP-eigenen sogenannten ThinPrint-Clients. Der Code ist unter anderem für die Verarbeitung von verschlüsselten Druckdaten zuständig. Es gelang dem FoxGlove-Team, ihre Malware auf die HP-Drucker-Modelle MFP-586 und M553 zu schleusen. Die Drucker wurden durch den Schadcode so manipuliert, dass sie mehrfach Dateien mit gerätespezifischen Befehlen aus dem Internet nachluden und diese ausführten. In einem GitHub-Repository ist der Proof-of-Concept-Malware-Code öffentlich verfügbar.

Die neue Firmware-Version variieren je nach Modell und lässt sich aus der Tabelle aus HPs Sicherheitshinweis entnehmen. Unter der Angabe der Modellbezeichnung können sich Nutzer diese auf der offiziellen HP-Webseite herunterladen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE