Einfallstor für Hacker Millionen HP-Drucker von Sicherheitslücke betroffen
Experten haben bei über 150 HP-Druckermodellen Sicherheitslücken entdeckt. Diese könnten Hacker nutzen, um Informationen zu stehlen und Computernetzwerke zu infiltrieren.
Der Cybersicherheitsanbieter F-Secure hat in über 150 Multifunktionsdruckern (MFPs) von HP Sicherheitslücken gefunden. Die genaue Zahl der betroffenen Geräte ist nicht bekannt – es dürfte sich aber um viele Millionen Geräte handeln.
Angreifer könnten die Schwachstellen nutzen, um Kontrolle über ungeschützte Drucker zu übernehmen, Informationen zu stehlen und Computernetzwerke zu infiltrieren. Ob die Lücke bereits aktiv ausgenutzt wurde, ist nicht bekannt.
"Man vergisst leicht, dass moderne MFPs voll funktionsfähige Computer sind, die von Angreifern genauso wie andere Workstations und Endgeräte manipuliert werden können […], um die Infrastruktur und den Geschäftsbetrieb eines Unternehmens zu schädigen", erklärt Timo Hirvonen, Sicherheitsberater von F-Secure.
Mittlerweile hat HP Inc. Softwareupdates veröffentlicht, um die Sicherheitslücken zu schließen.
Lücke ermöglichte Angreifern weiträumigen Zugriff
Um die Netzwerke von großen Unternehmen anzugreifen, gehen Hacker schrittweise vor: Zu Beginn werden Mitarbeiter dazu verleitet, eine bösartige Webseite zu besuchen. Ist dies geschehen, starten die Hacker eine sogenannte Cross-Site-Printing-Attacke auf den fehleranfälligen Drucker.
Die bösartige Website druckt dabei automatisch über das Internet ein Dokument, auf dem eine schadhafte Schriftart enthalten ist. Durch die infizierte Schriftart gelingt es dem Angreifer, weiteren schädlichen Code auf dem Drucker auszuführen.
Sollten sich die Angreifer dadurch unrechtmäßigen Zugang zum Druckgerät verschaffen, könnten sie so unbemerkt alle Daten stehlen, auf die der Drucker Zugriff hat.
Dies betrifft nicht nur aktuelle und vergangene Druckaufträge, sondern auch gespeicherte Scans, Faxe oder gar Passwörter und Zugangsdaten, die den Drucker mit dem Rest des internen Netzwerks verbinden.
Ebenfalls können infizierte Drucker als Eingangspunkt in das gesamte Firmennetzwerk dienen und so die Pforte für einen weitaus größeren Hackerangriff sein.
Darüber hinaus haben die Forscher von F-Secure herausgefunden, dass schadhafte Schriftarten ebenfalls anfällig für Computerwürmer sind. Dadurch könnten Angreifer eine Malware erstellen, die sich selbstständig auf alle weiteren fehleranfälligen Drucker im System ausbreitet und diese ebenfalls befällt.
So lassen sich Multifunktionsdrucker absichern
Neben dem Installieren eines Sicherheitsupdates empfiehlt F-Secure, weitere Maßnahmen zum Schutz von Multifunktionsdruckern (MFPs) zu ergreifen:
- Beschränkung des physischen Zugangs zu MFPs
- Einrichtung eines eigenen, abgetrennten Netzwerks mit Firewall für die MFPs
- Verwendung von Sicherheitsetiketten, um physische Manipulationen an Geräten zu erkennen
- Einsatz von Schlössern, um den Zugriff auf Hardware zu kontrollieren
- Einhalten der Herstellerempfehlungen zur Verhinderung unbefugter Änderungen an den Sicherheitseinstellungen
- Aufstellen der MFPs in Räumen mit Kameraüberwachung
- Pressemitteilung: F-Secure findet Sicherheitslücken in über 150 HP-Multifunktionsdruckern