LaserJet-Sicherheitslücke: Millionen HP LaserJets lassen sich per Firmware-Hack manipulieren und überhitzen

Sicherheitslücken kennt man bisher nur von Rechnern und Betriebssystemen. Jetzt hat es auch die Drucker erwischt. Die Sicherheitsexperten Ang Cui und Salvatore Stolfo der Columbia University haben herausgefunden, dass Millionen HP Drucker eine eklatante Sicherheitslücke aufweisen. Darüber – so die Forscher – könnten Hacker Schadcode einschleusen, Fernzugriff auf den Drucker erlangen, Datenauslesen und sogar den Drucker in Brand setzen. HP hat die Sicherheitslücke inzwischen bestätigt – eine Brandgeführdung aber ausgeschlossen.

100 Millionen LaserJets betroffen

Auf der Webseite MSNBC berichten die beiden Forscher über die Sicherheitslücke und demonstrieren, wie sie über die Funktion „Remote Firmware Update“ und manupulierte Druckaufträge Schadsoftware in den Drucker eingeschleust haben. So einfach funktioniert’s: Jedes Mal, wenn der Drucker einen neuen Druckauftrag erhält, wird geprüft, ob der Druckauftrag ein Softwareupdate enthält – ohne Ursprung und Signatur des Updates zu prüfen. Möglich ist dies, da bei den HP-Druckern die Erkennung digitaler Signaturen fehlt. Somit kann jeder über einen manipulierten Druckauftrag eine gehackte Firmwareversion aufspielen. Bei Druckern mit Internetanbindung sogar direkt aus dem Internet. Betroffen sind alle LaserJet-Modelle ab dem Baujahr 1984 – insgesamt über 100 Millionen Drucker.

Das Fatale: die Forscher manupulierten die Firmware des Druckers und ließen die Fixiereinheit immer weiter erhitzen – bis das Papier sich braun färbte und der Drucker qualmte. Erst ein Thermoschalter im Drucker bereitet dem Spuk ein Ende und schaltete den Aufheizvorgang ab.

Ein anderer Versuch zeigt, wie mithilfe eines manipulierten Druckers sesible Dokumente an Dritte verschickt werden. Über die so manipulierte Firmware könnte man weiteren Schaden anrichten und zum Beispiel den Drucker ausschalten oder Schadprogramme vom (an den Drucker angeschlossenen) USB-Stick auf den Rechner kopieren.

Was sagt HP dazu?

Hersteller Hewlett Packard hat die Sicherheitslücke inzwischen offiziell bestätigt – eine Gefährung durch Brände aber ausgeschlossen. Jeder HP-Drucker verfüge über einen Überhitzungsschutz (den „Thermal Braker“), der sich selbst mit manupulierter Firmware nicht austricksen oder deaktivieren lasse. Zurzeit arbeitet HP an einem Patch und Sicherheitsupdate für die betroffenen Modelle.

So schützen Sie sich

Besitzer von HP-Druckern können sich derweil nur mit einer Methode vor Angriffen schützen: Verbinden Sie den Drucker nicht ohne Firewall mit dem Internet. Damit können zumindest von außen keine manipulierten Druckaufträge in den Drucker gelangen und ihn beschädigen oder Daten auslesen. Innerhalb des eigenen Netzwerks (egal ob Windows- oder Linux-Netzwerk) bleibt weiterhin die Gefahr, dass Netzwerkrechner spezielle Druckaufträge an den Drucker senden und einen unerwünschten Firmware-Upgrade durchführen.

Passend zum Thema: