Start Empfohlen Sicherheitslücken in HP Multifunktionsdruckern gefunden

Sicherheitslücken in HP Multifunktionsdruckern gefunden

18
0


Forscher bei F-Sicher haben Schwachstellen in mehr als 150 HP Multifunktionsdruckern (MFP) Produkten entdeckt. Diese könnten es Angreifern ermöglichen, die Kontrolle über anfällige Geräte zu übernehmen, Informationen zu stehlen und Netzwerke weiter zu infiltrieren, um andere Arten von Schäden zu verursachen.

HP hat Patches herausgegeben, um die Schwachstellen zu beheben, darunter offengelegte Schwachstellen bei physischen Zugriffsports (CVE-2021-39237) und Schwachstellen beim Parsen von Schriftarten (CVE-2021-39238).

Forscher entdeckten die Probleme beim HP MFP M725z – Teil der FutureSmart-Druckerlinie von HP. In den von HP veröffentlichten Sicherheitshinweisen sind jedoch über 150 verschiedene Produkte aufgeführt, die von den Sicherheitslücken betroffen sind.

Angreifer könnten einen Benutzer einer Zielorganisation dazu verleiten, eine bösartige Website zu besuchen, wodurch das anfällige MFP des Unternehmens einem sogenannten Cross-Site-Printing-Angriff ausgesetzt wird. Die Website würde automatisch ein Dokument mit einer in böser Absicht erstellten Schriftart auf dem anfälligen MFP aus der Ferne drucken und dem Angreifer die Ausführungsrechte für den Code auf dem Gerät einräumen. Dies würde es Angreifern ermöglichen, alle Informationen zu stehlen, die durch das MFP gehen. Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch Informationen wie Passwörter und Anmeldeinformationen, die das Gerät mit dem Rest des Netzwerks verbinden. Angreifer könnten dann auch kompromittierte MFPs als Brückenkopf verwenden, um weiter in das Netzwerk einer Organisation einzudringen.

„Man vergisst leicht, dass moderne MFPs voll funktionsfähige Computer sind, die Bedrohungsakteure genau wie andere Workstations und Endpunkte kompromittieren können. Und genau wie andere Endpunkte können Angreifer ein kompromittiertes Gerät nutzen, um die Infrastruktur und den Betrieb eines Unternehmens zu beschädigen. Erfahrene Bedrohungsakteure sehen ungesichert Geräte als Chance, sodass Unternehmen, die der Sicherung ihrer MFPs nicht wie andere Endpunkte Priorität einräumen, Angriffen ausgesetzt sind, wie sie in unseren Untersuchungen dokumentiert sind“, sagt Timo Hirvonen, Sicherheitsberater von F-Secure.

HP hat jetzt Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. F-Secure empfiehlt Benutzern, andere Schritte zu unternehmen, einschließlich der Beschränkung des physischen Zugriffs auf MFPs und deren Trennung in ein separates, durch Firewalls geschütztes VLAN.

Mehr über die Forschung erfahren Sie auf der F-Secure-Site, HP hat a Sicherheitshinweis mit Informationen zum Firmware-Patching, und es gibt auch eine Best-Practice-Leitfaden zur Sicherung von FutureSmart-Produkten.

Bildnachweis: milliardendigital/Depositphotos.com



Vorheriger ArtikelTor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
Nächster ArtikelDeutscher Comedian Mirco Nontschew mit 52 Jahren gestorben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein