[English]In der Software "HP Print and Scan Doctor" für Windows gibt es eine Escalation of Privilege-Schwachstelle (CVE-2023-5671), die das Ganze anfällig für eine Eskalation der Rechte macht. Von HP hat es zum 24. Oktober 2023 eine Sicherheitswarnung zur Schwachstelle gegeben. Weiterhin hat der Herstelle ein Software-Updates herausgegeben, um die potenzielle Schwachstelle zu entschärfen. Zudem wurde auf dem Pwn2Own-Hackerwettbewerb gezeigt, wie sich Drucker hacken lassen.
Anzeige
HP-Sicherheitswarnung
Kürzlich hatte ich im Beitrag IT-Sicherheit in KMU: Drucker als verborgene Gefahr? noch auf Drucker als potentielles Problem in der IT-Sicherheit hingewiesen. Insbesondere die Druckmanager, die oft unter Windows installiert werden, stellen durch Schwachstellen eine Gefahr für die IT-Sicherheit dar.
In einer Sicherheitswarnung HP Print and Scan Doctor for Windows – Potential Escalation of Privilege vom 24. Oktober 2023 legt HP die Sicherheitslücke CVE-2023-5671 offen. Darin heißt es, dass HP Print and Scan Doctor für Windows möglicherweise anfällig für eine Eskalation der Rechte sei. Betroffen ist HP Print and Scan Doctor for Windows in der Version 5.7.2.014. Der CVSS-Index wurde mit 8.2 recht hoch angesetzt, so dass die Schwachstelle als kritisch anzusehen ist.
Die Software wird unter Windows eingesetzt, um bei HP-Drucker die Druckausgabe und das Scannen zu unterstützen.
Der Anbieter hat eine aktualisierte Version der Software herausgegeben, die diese Schwachstelle beheben soll. HP empfiehlt, den HP Print and Scan Doctor für Windows herunterzuladen und zu aktualisieren, wenn der HP Support Assistant dazu auffordert. Zudem wird empfohlen, die neueste Version von HP Support Assistant aus dem Microsoft Store zu aktualisieren. (via)
Printer-Hacking auf dem Pwn2Own
Drucker sind in den letzten Jahren zu einem der wichtigsten Geräte im Unternehmensintranet geworden, und auch die Druckerfunktionen haben sich erheblich erweitert. Es wird nicht nur gedruckt oder gefaxt, sondern es werden auch Cloud-Druckdienste wie AirPrint unterstützt, um die Nutzung zu erleichtern. Direktes Drucken von mobilen Geräten aus ist inzwischen eine Grundvoraussetzung im IoT-Zeitalter.
Anzeige
Die vielfältigen Software-Funktionen samt der darin enthaltenen Schwachstellen machen es Hacker leicht, auf die Drucker zuzugreifen und ggf. vertrauliche Dokumente zu stehlen oder per Drucker ins Netzwerk eines Unternehmens einzudringen. In obigem Tweet macht Florian Hansemann auf die Problematik aufmerksam.
Auf dem Hackerwettbewerb Pwn2Own in Austin wurde gezeigt, wie sich Drucker über Schwachstellen in der Software übernehmen lassen. Die Erkenntnisse aus dem Hackerwettbewerb wurden im Blog-Beitrag Your printer is not your printer ! – Hacking Printers at Pwn2Own Part I veröffentlicht.
Anzeige
Wenn man den "HP Print and Scan Doctor" startet zeigt das Programm bei mir automatisch an das eine neue Version verfügbar ist und man kann sie dann direkt installieren.
Die neue Version ist jetzt bei mir 5.7.4
Braucht man eventuell für ältere Drucker von HP die die normale Windows- oder Mac-Software installiert haben.
Wenn "HP Smart" (Drucker-App) installiert hat ist er enthalten.
Die Seite bei HP dazu: https://support.hp.com/de-de/help/printscandoctor