Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.
Im Security TechCenter werden im „Microsoft Security Bulletin MS13-096-Kritisch“ weitere Informationen über die Remotecodeausführung bereitgestellt. Ebenfalls können hier die Patches für die betroffenen Programmteile kostenlos heruntergeladen werden.
Die Fix-it-Notlösung verhindert die Anzeige der TIFF-Bilder komplett. Bleibt nur zu hoffen, dass Microsoft die Sicherheitslücke schnell schließt.
Sicherheitslücken kennt man bisher nur von Rechnern und Betriebssystemen. Jetzt hat es auch die Drucker erwischt. Die Sicherheitsexperten Ang Cui und Salvatore Stolfo der Columbia University haben herausgefunden, dass Millionen HP Drucker eine eklatante Sicherheitslücke aufweisen. Darüber – so die Forscher – könnten Hacker Schadcode einschleusen, Fernzugriff auf den Drucker erlangen, Datenauslesen und sogar den Drucker in Brand setzen. HP hat die Sicherheitslücke inzwischen bestätigt – eine Brandgeführdung aber ausgeschlossen.
100 Millionen LaserJets betroffen
Auf der Webseite MSNBC berichten die beiden Forscher über die Sicherheitslücke und demonstrieren, wie sie über die Funktion „Remote Firmware Update“ und manupulierte Druckaufträge Schadsoftware in den Drucker eingeschleust haben. So einfach funktioniert’s: Jedes Mal, wenn der Drucker einen neuen Druckauftrag erhält, wird geprüft, ob der Druckauftrag ein Softwareupdate enthält – ohne Ursprung und Signatur des Updates zu prüfen. Möglich ist dies, da bei den HP-Druckern die Erkennung digitaler Signaturen fehlt. Somit kann jeder über einen manipulierten Druckauftrag eine gehackte Firmwareversion aufspielen. Bei Druckern mit Internetanbindung sogar direkt aus dem Internet. Betroffen sind alle LaserJet-Modelle ab dem Baujahr 1984 – insgesamt über 100 Millionen Drucker.
Das Fatale: die Forscher manupulierten die Firmware des Druckers und ließen die Fixiereinheit immer weiter erhitzen – bis das Papier sich braun färbte und der Drucker qualmte. Erst ein Thermoschalter im Drucker bereitet dem Spuk ein Ende und schaltete den Aufheizvorgang ab.
Ein anderer Versuch zeigt, wie mithilfe eines manipulierten Druckers sesible Dokumente an Dritte verschickt werden. Über die so manipulierte Firmware könnte man weiteren Schaden anrichten und zum Beispiel den Drucker ausschalten oder Schadprogramme vom (an den Drucker angeschlossenen) USB-Stick auf den Rechner kopieren.
Was sagt HP dazu?
Hersteller Hewlett Packard hat die Sicherheitslücke inzwischen offiziell bestätigt – eine Gefährung durch Brände aber ausgeschlossen. Jeder HP-Drucker verfüge über einen Überhitzungsschutz (den „Thermal Braker“), der sich selbst mit manupulierter Firmware nicht austricksen oder deaktivieren lasse. Zurzeit arbeitet HP an einem Patch und Sicherheitsupdate für die betroffenen Modelle.
So schützen Sie sich
Besitzer von HP-Druckern können sich derweil nur mit einer Methode vor Angriffen schützen: Verbinden Sie den Drucker nicht ohne Firewall mit dem Internet. Damit können zumindest von außen keine manipulierten Druckaufträge in den Drucker gelangen und ihn beschädigen oder Daten auslesen. Innerhalb des eigenen Netzwerks (egal ob Windows- oder Linux-Netzwerk) bleibt weiterhin die Gefahr, dass Netzwerkrechner spezielle Druckaufträge an den Drucker senden und einen unerwünschten Firmware-Upgrade durchführen.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.