Kategorien
Hardware & Software Office

TIFF-Bilder transportieren den Banking-Trojaner „Citadel“

Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.

microsoft-trojaner-tiff-bild-citadel-luecke-sicherheit-grafikbibliothek

Im Security TechCenter werden im „Microsoft Security Bulletin MS13-096-Kritisch“ weitere Informationen über die Remotecodeausführung bereitgestellt. Ebenfalls können hier die Patches für die betroffenen Programmteile kostenlos heruntergeladen werden.

microsoft-bulletin-technet-citadel-banking-trojaner-abwehr-gegenmassnahmen-ms13-096-kritisch

Die Fix-it-Notlösung verhindert die Anzeige der TIFF-Bilder komplett. Bleibt nur zu hoffen, dass Microsoft die Sicherheitslücke schnell schließt.

Kategorien
Hardware & Software

LaserJet-Sicherheitslücke: Millionen HP LaserJets lassen sich per Firmware-Hack manipulieren und überhitzen

Sicherheitslücken kennt man bisher nur von Rechnern und Betriebssystemen. Jetzt hat es auch die Drucker erwischt. Die Sicherheitsexperten Ang Cui und Salvatore Stolfo der Columbia University haben herausgefunden, dass Millionen HP Drucker eine eklatante Sicherheitslücke aufweisen. Darüber – so die Forscher – könnten Hacker Schadcode einschleusen, Fernzugriff auf den Drucker erlangen, Datenauslesen und sogar den Drucker in Brand setzen. HP hat die Sicherheitslücke inzwischen bestätigt – eine Brandgeführdung aber ausgeschlossen.

100 Millionen LaserJets betroffen

Auf der Webseite MSNBC berichten die beiden Forscher über die Sicherheitslücke und demonstrieren, wie sie über die Funktion „Remote Firmware Update“ und manupulierte Druckaufträge Schadsoftware in den Drucker eingeschleust haben. So einfach funktioniert’s: Jedes Mal, wenn der Drucker einen neuen Druckauftrag erhält, wird geprüft, ob der Druckauftrag ein Softwareupdate enthält – ohne Ursprung und Signatur des Updates zu prüfen. Möglich ist dies, da bei den HP-Druckern die Erkennung digitaler Signaturen fehlt. Somit kann jeder über einen manipulierten Druckauftrag eine gehackte Firmwareversion aufspielen. Bei Druckern mit Internetanbindung sogar direkt aus dem Internet. Betroffen sind alle LaserJet-Modelle ab dem Baujahr 1984 – insgesamt über 100 Millionen Drucker.

Das Fatale: die Forscher manupulierten die Firmware des Druckers und ließen die Fixiereinheit immer weiter erhitzen – bis das Papier sich braun färbte und der Drucker qualmte. Erst ein Thermoschalter im Drucker bereitet dem Spuk ein Ende und schaltete den Aufheizvorgang ab.

Ein anderer Versuch zeigt, wie mithilfe eines manipulierten Druckers sesible Dokumente an Dritte verschickt werden. Über die so manipulierte Firmware könnte man weiteren Schaden anrichten und zum Beispiel den Drucker ausschalten oder Schadprogramme vom (an den Drucker angeschlossenen) USB-Stick auf den Rechner kopieren.

Was sagt HP dazu?

Hersteller Hewlett Packard hat die Sicherheitslücke inzwischen offiziell bestätigt – eine Gefährung durch Brände aber ausgeschlossen. Jeder HP-Drucker verfüge über einen Überhitzungsschutz (den „Thermal Braker“), der sich selbst mit manupulierter Firmware nicht austricksen oder deaktivieren lasse. Zurzeit arbeitet HP an einem Patch und Sicherheitsupdate für die betroffenen Modelle.

So schützen Sie sich

Besitzer von HP-Druckern können sich derweil nur mit einer Methode vor Angriffen schützen: Verbinden Sie den Drucker nicht ohne Firewall mit dem Internet. Damit können zumindest von außen keine manipulierten Druckaufträge in den Drucker gelangen und ihn beschädigen oder Daten auslesen. Innerhalb des eigenen Netzwerks (egal ob Windows- oder Linux-Netzwerk) bleibt weiterhin die Gefahr, dass Netzwerkrechner spezielle Druckaufträge an den Drucker senden und einen unerwünschten Firmware-Upgrade durchführen.