Verschiedene Druckermodelle betroffen
Die Firmware mehrerer Druckermodelle des Herstellers HP Inc. weist eine Sicherheitslücke auf, die entfernten Angreifern die Remote Code Execution ermöglicht, wie heise.de dazu informierte. In einem Sicherheitshinweis hat HP eine Liste der betroffenen Drucker erstellt, sie umfasst unter anderem
- Modelle aus den (Color) LaserJet-Serien
- OfficeJet-Serien
- PageWide-Serien
- ScanJet-Serien
- Digital-Sender-Serien
Die Lücke mit der Kennung CVE-2017-2750 trägt den CVSS-v3-Score 8.1 ("high"). HP empfiehlt, die Firmware der Geräte so schnell wie möglich zu aktualisieren.
Modifizierter HP-Code als Angriffsvektor
Die Lücke wurde vom IT-Sicherheitsteam FoxGlove Security entdeckt. Um sie auszunutzen bedarf es einer speziellen Malware. Wie es dazu heißt basiert diese auf modifiziertem Code des HP-eigenen sogenannten ThinPrint-Clients. Er dient auf zahlreichen HP-Druckermodellen unter anderem der Verarbeitung von verschlüsselten Druckdaten sowie Druckaufträgen aus der Ferne.Infektion der
Dem Sicherheitsteam gelang die HP-Drucker-Modelle MFP-586 und M553. Die drucker waren dann so manipuliert, dass sie mehrfach Dateien mit gerätespezifischen Befehlen aus dem Internet nachluden und diese ausführten. Der Proof-of-Concept-Malware-Code ist in einem GitHub-Repository öffentlich verfügbar.
Update-Empfehlungen
Die für die betroffenen Drucker empfohlenen, gegen die Sicherheitslücke abgesicherten Firmware-Versionen variieren je nach Modell und lassen sich ebenfalls der Tabelle aus HPs Sicherheitshinweis entnehmen. Nutzer der betreffenden Geräte können sie unter Angabe der Modellbezeichnung von der offiziellen HP-Webseite herunterladen.
