[English]Druckerhersteller Hewlett Packard hat Sicherheitsmeldungen veröffentlicht, die vom Schwachstellen in diversen HP Laserjet-Druckern warnen. Über diese Schwachstellen ist die Einschleusung von Code möglich. Der Hersteller hat entsprechende Firmware-Update bereitgestellt, um die Schwachstellen in seinen Geräten zu schließen. Danke an den Leser für den Hinweis.
Anzeige
HP hat diesen Sicherheitshinweis mit dem Titel Certain HP Enterprise LaserJet, HP LaserJet Managed Printers – Potential Information Disclosure zum 20. Februar 2024 veröffentlicht. Der Meldung nach sind bestimmte HP Enterprise LaserJet und HP LaserJet Managed Drucker potenziell anfällig für die Offenlegung von Informationen. Das Problem tritt auf, wenn vom Gerät hergestellte Verbindungen zu Diensten, die von einigen Lösungen aktiviert wurden, möglicherweise ohne das entsprechende CA-Zertifikat im Zertifikatspeicher des Geräts als vertrauenswürdig eingestuft wurden.
HP stuft die Schwachstelle CVE-2024-0407 als Hoch ein, und hat den CVSS-Index auf 6.8 festgelegt. HP hat Firmware-Updates für potenziell betroffene Produkte bereitgestellt. Die Produkte sind im Sicherheitshinweis genannt. Die Updates lassen sich auf der Seite HP Customer Support – Software and Driver Downloads herunterladen.
heise greift in diesem Artikel noch eine zweite Sicherheitslücke CVE-2024-0794 in HP-Druckern auf. Diese Schwachstelle hat sogar einen CVSS-Index von 8.6 und tritt bei der Verarbeiten von in PDFs eingebetteten Schriften auftreten. Laut der HP-Warnung Certain LaserJet Pro, HP Enterprise LaserJet, HP LaserJet Managed Printers – Potential Buffer Overflow, Potential Remote Code Execution sind bestimmte HP LaserJet Pro, HP Enterprise LaserJet und HP LaserJet Managed Drucker sind aufgrund eines Pufferüberlaufs beim Rendern von in eine PDF-Datei eingebetteten Schriftarten möglicherweise für die Ausführung von Remotecode anfällig. Auch hier stellt HP entsprechende Firmware-Updates bereit. Details sind dem verlinkten HP-Dokument zu entnehmen.
Anzeige
Hat man doch endlich einen Weg gefunden die neue Firmware zwingend flashen zu lassen , damit man die Drittanbieter von Toner & Tinte rauskickt, somit bekommt man auch die letzten "Verweigerer" an die Leine *lol*
https://www.borncity.com/blog/?s=hp+drittanbieter
Also bei unseren 2 Enterprise Geräten, die davon betroffen sind, gabs vorher und nachher keine Probleme. Auch unsere älteren Geräte, Firmware von 2019, machen keine Probleme mit Drittanbieter Toner.
Mir ist das aber egal in der IT. Wenn es Firmware Updates gibt, die Lücken stopfen, werden diese eingespielt. Ob das Ding dann die Toner noch will oder nicht, ist mir eben egal, dann müssen halt andere gekauft werden.
Sicherheit hat immer Vorrang.
Wenn man sich das leisten kann prima.
HP ist bei uns aber dienstlich und privat flächendeckend schon lange wegen genau dieser Nummern tut.
Bei uns mit zwei Ausnahmen (großformatige Tintenstrahldrucker mit Papierbahnen für DIN-A0) ebenfalls.
Die Abteilungsdrucker sind im Wesentlichen Xerox oder UTAX/TA, kleine lokale Drucker für Prüfprotokolle etc. meist Brother, für Rollenetiketten CAB.
Meine Aufgabe ist es dafür zu sorgen, das alles Zeitnah mit Updates versorgt ist, so sicher wie irgendwie möglich usw. Zahlen, Umsätze, Einkauf etc, ist nicht meine Abteilung. Wenn das zu teuer wird, kann man gerne helfen eine andere Lösung zu finden, aber Kompromisse bei dem Thema Sicherheit gibt es einfach nicht. Ich hab zigfach Wortgefechte ausgetragen deswegen und immer gewonnen :)
Die Sicherheitslücken wurden wahrscheinlich durch die Verwendung von Fremdtonern eingeschleust.
/sarcasm
Fehler bei der Zertifikatsprüfung wurden ausdrücklich eingeräumt.
Möglicherweise enthielten die Fremdtoner auf ihren Chips nicht von HP autorisierte Zusatzdienste, die ohne ausreichende Überprüfung durch den Drucker ausgeführt wurden und potentiell Schaden (beispielsweise Mindereinnahmen beim Verkauf von Originaltoner durch HP) bewirken konnten.
Kann jemand eigentlich einen konkreten Fall eines Angriffs benennen, wodurch wirklich Schaden bei einem Unternehmen entstanden ist, wo der Drucker das Einfallstor war?
Würde mich wirklich interessieren.
Unsere Drucker hängen im VLAN, zu dem einzig der Printserver Zugang hat und nur Druckaufträge schicken kann. Und Statusmeldungen entgegen nehmen. Die verbliebenen Drucker werden bei Defekt nicht mehr ersetzt. Drucker sterben bei uns langsam aus. In diesem Jahr schon einen DesignJet 750c, Oki C5600 und C5950 und 2 HP P2055 entsorgt. Firmware-Updates habe ich keine eingespielt und Fremdtoner funktioniert auch noch.