Mitgliedsbetrieb von:

Große Sicherheitslücke betrifft rund 150 Druckermodelle von HP

Ein Schadcode lässt sich durch Angreifer aus der Ferne einschleusen und ausführen, über 150 Modelle sind betroffen. Darüber hinaus ist auch eine Ausweitung einer Attacke auf andere Geräte im Netzwerk möglich, HP veröffentlicht Firmwareupdates.

In den Multifunktionsdruckern von HP haben Forscher von F-Secure mehrere Schwachstellen entdeckt. Vor allem sind die Modellreihen HP Color Laserjet Enterprise, HP Color Laserjet Managed, HP Laserjet Enterprise und HP Laserjet Managed davon betroffen. Es wird empfohlen zu prüfen, ob eine neue Firmware verfügbar ist.

Bereits seit Anfang November stehen für zwei Anfälligkeiten mit den Kennungen CVE-2021-39237 und CVE-2021-39238 Firmwareupdates zur Verfügung. Einen vollständigen Zugriff auf ein Gerät ermöglicht die erste Lücke, allerdings wird dafür ein physischer Zugang zu einem ungepatchten Multifunktionsdrucker benötigt.

Bei der Verarbeitung von speziell gestalteter Schriftzeichen wird bei der zweiten Lücke ein Pufferüberlauf ausgelöst, laut HP ist darüber das Einschleusen und ausführen von Schadcodes möglich. Im zehnstufigen Common Vulnerability Scoring System bewertete das Unternehmen die Sicherheitslücke mit 9,3 Punkten.

Die Anfälligkeit mit der Kennung CVE-2021-39238 sei laut HP „wurmfähig“, das bedeutet dass ein Angreifer unter Umständen von einem einzelnen Drucker aus auf das gesamte Netzwerk zugreifen kann.

Laut einem Bericht von BleepingComputer wurde HP bereits Ende April von F-Secure über die Sicherheitslücken informiert. HP habe danach herausgefunden, dass nicht nur der von den Forschern benutzte Drucker HP M725z anfällig ist, sondern zahlreiche weitere Druckermodelle.

F-Secure weist darauf hin, dass die neue Firmware ab Werk das Drucken über USB-Speichermedien deaktiviert, welche eine Möglichkeit war eine der Schwachstellen auszunutzen. Laut den Forschern kann aber auch ein speziell gestaltetes PDF-Dokument benutzt werden, um den Bug in der Verarbeitung von Schriftzeichen auszunutzen. Ebenso sei ein Angriff auch möglich, indem ein speziell gestalteter Druckauftrag per HTTP Post an den Jetdirect-Port TCP9100 geschickt wird. Es seien aber auch keine aktiven Angriffe auf die beiden Schwachstellen bekannt, so die F-Secure-Forscher.