HP-Drucker: Remote-Code-Execution-Sicherheitslücke

Publiziert am 6. August 2018 von Günter Born

Zum Wochenstart noch ein Sicherheitshinweis für Benutzer von HP-Tintenstrahldruckern. HP hat Schwachstellen in der Firmware diverser Drucker entdeckt, die eine Remote-Code-Execution ermöglichen. Ergänzung: Die Schwachstelle steckt wohl in der Fax-Funktion der Geräte und kann durch eine Fax-Nachricht ausgenutzt werden.

Anzeige

Ich habe die Information am späten Sonntag bei fefe gesehen. Aber auch Blog-Leser Gero H. hat mich am Sonntag per Mail auf diesen Artikel hingewiesen (danke dafür). Es dreht sich um das Problem, dass in der Firmware von bestimmten HP-Titenstrahl-Druckern Schwachstellen existieren, die eine Remote-Code-Execution ermöglicht.

Da viele Drucker heute per WLAN angebunden werden, könnte diese Lücke leicht ausgenutzt werden. Vom Abfischen über das Verfälschen von Dokumenten oder Manipulationen anderer Netzwerkgeräte ist alles denkbar. Ach ja, wäre auch nicht im Sinne des Erfinders, wenn HP-Drucker mit Internetzugang plötzlich so was wie einen Crypto-Miner oder einen Bot beherbergen. HP sieht die entdeckten Schwachstellen als extrem kritisch (9.8 von 10) an. Der Hersteller bietet bereits Firmware-Updates zur Beseitigung dieser Schwachstellen an.

HP Security Bulletin c06097712

Auf dieser Webseite hat das HP Product Security Response Team (PSRT) eine entsprechende Warnung zum 1. August 2018 veröffentlicht und am 3. August 2018 aktualisiert. In der Firmware von bestimmten HP Inkjet-Druckern wurden zwei Sicherheitslücken (CVE-2018-5924, CVE-2018-5925 und HP-intern PSR-2018-0072 ) festgestellt. Eine bösartig gestaltete Datei, die an ein betroffenes Gerät gesendet wird, kann einen Stack- oder einen statischen Pufferüberlauf verursachen, der eine Remotecodeausführung ermöglichen könnte. Die beiden Sicherheitslücken werden von HP als kritisch (9,8 von 10) eingestuft.

HP hat Firmware-Updates für betroffene Modelle bereitgestellt. Diese lassen sich von der Webseite HP Software and Drivers nach Eingabe des Modells herunterladen und installieren. Hinweise zum Upgrade der Fimware finden sich unter Upgrading Printer Firmware.

Welche Drucker sind betroffen?

Eine Tabelle betroffener Drucker sowie die neue Firmware-Version sind in diesem HP-Dokument zu finden. Falls der Drucker in der Liste der betroffenen Geräte aufgeführt ist, sollte umgehend ein Firmware-Update ausgeführt werden. Ergänzung: Das Security-Bulletin ist hier (Link gebrochen) in Deutsch abrufbar.

Schwachstelle im Fax-Empfänger

Ergänzung: HP hat in seinem oben zitierten Security Bulletin keine Details genannt. Die Schwachstelle steckt wohl in der Fax-Funktion der Geräte. Angreifer können ein manipuliertes Fax an die Multifunktionsgeräte schicken, um  einen Speicherfehler (stack overflow) auszulösen. Dies beschreibt der Sicherheitsanbieter Check Point in diesem Blog-Beitrag zur Faxploit-Schwachstelle.

Check Point-Forscher beschreiben, wie Unternehmen jeder Größe und auch Verbraucher durch Hacker, die Schwachstellen in den Kommunikationsprotokollen von Faxgeräten ausnutzen, infiziert werden können. Das Ganze setzt anschließend aber voraus, dass die Geräte in einem Netzwerk eingebunden und über das Internet erreichbar sind.

Die Untersuchungen wurden an HP-Geräten mit Fax-Funktion gemacht. Dort ist die Schwachstelle mit dem oben beschriebenen Firmware-Update schließbar. Es könnte aber sein, dass auch andere Multifunktionsgeräte mit Fax-Funktion betroffen sind. Details lassen sich bei Check Point nachlesen – ein deutschsprachiger Artikel findet sich bei Zeit-Online.

Ähnliche Artikel:
Firmware-Update für HP-Drucker-Sicherheitslücke verfügbar
Firmware-Update blockt erneut Fremdpatronen in HP Officejet
HPE iLO4 Server: Authentifizierung durch 29 'A's aushebelbar
HP: Infos zu Derivative Side-Channel-Angriffen (Spectre V4)
Windows 10: Abstürze bei HP ProBook 455 G4 (0x00000124)
Windows 10 V1709: KB4048955 killt HP 3D DriveGuard
Neuer Keylogger in HP-Notebook-Synaptics Treibern gefunden

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu HP-Drucker: Remote-Code-Execution-Sicherheitslücke

  1. wufuc_MaD sagt:
    6. August 2018 um 09:32 Uhr

    HP entdeckt?

    youtube.com/watch?v=e3667W94MEE

    hp entdeckt nichts was nicht schon entdeckt worden wäre

    auch die standardeinstellung in der remotedesktop richtlinie von windows den standarddrucker weiterzuleiten und ihn dann auf der anderen maschine zu entdecken reduziert evtl. vorhandenes restvertrauen immer wieder. zudem haben sich die hp- und nur die hp -treiber als dienste in windows festgebissen, was damals irgendwie auch noch nicht so krass war.

    viel spaß mit hp! ;-)

    Antworten
  2. H.V. sagt:
    6. August 2018 um 18:31 Uhr

    Hallo Herr Born, danke für die Info. Drucker soeben erfolgreich aktualisiert…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.