{"id":196622,"date":"2017-11-22T00:53:00","date_gmt":"2017-11-21T23:53:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196622"},"modified":"2024-04-10T18:00:34","modified_gmt":"2024-04-10T16:00:34","slug":"firmware-update-fr-hp-drucker-sicherheitslcke-erwartet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/22\/firmware-update-fr-hp-drucker-sicherheitslcke-erwartet\/","title":{"rendered":"Firmware-Update f&uuml;r HP-Drucker-Sicherheitsl&uuml;cke verf\u00fcgbar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>In der Firmware diverser HP-Drucker gibt es wohl Sicherheitsl\u00fccken, die eine Remote Code Execution erm\u00f6glichen. HP bereitet angeblich ein Firmware-Update vor, welches wohl diese Woche erscheinen soll. <strong>Nachtrag:<\/strong> Ein Update ist inzwischen von HP bereitgestellt worden.<\/p>\n<p><!--more--><\/p>\n<h2>Sicherheitsl\u00fccken in HP-Druckern<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/628de99bc2e84af791f0372936495b8a\" alt=\"\" width=\"1\" height=\"1\" \/><\/h2>\n<p>Es geht laut <a href=\"https:\/\/www.theregister.co.uk\/2017\/11\/21\/patch_coming_for_hp_printer_vulnerabilities\/\" target=\"_blank\" rel=\"noopener noreferrer\">The Register<\/a> wohl um die HP-Druckermodelle MFP-586 und M553, die eine Remote Code Execution-Schwachstelle aufweisen. Sicherheitsforscher von foxglovesecurity.com hatten diverse Bugs und Sicherheitsl\u00fccken in der Firmware dieser Druckermodelle aufgedeckt und HP informiert.<\/p>\n<p><img decoding=\"async\" title=\"HP-Drucker\" src=\"https:\/\/i.imgur.com\/IgzSxgq.jpg\" alt=\"HP-Drucker\" \/><\/p>\n<p>Die Probleme sind in <a href=\"https:\/\/foxglovesecurity.com\/2017\/11\/20\/a-sheep-in-wolfs-clothing-finding-rce-in-hps-printer-fleet\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem englischsprachigen Dokument<\/a> beschrieben. Damit lie\u00dfen sich \u00fcber PIN-Codes gesch\u00fctzte Druckauftr\u00e4ge manipulieren oder die Ger\u00e4te auf den Werksauslieferungszustand zur\u00fccksetzen. Wenn die Informationen von The Register stimmen, sollten diese Woche noch Firmware-Updates f\u00fcr die betreffenden Druckermodelle erscheinen, die die Sicherheitsl\u00fccken schlie\u00dfen.<\/p>\n<h2>HP-Security Bulletin und Firmware-Update<\/h2>\n<p>Erg\u00e4nzung: Die Firma HP hat das Security Bulletin\u00a0<a href=\"https:\/\/web.archive.org\/web\/20240101021045\/https:\/\/support.hp.com\/nz-en\/document\/c05839270\" target=\"_blank\" rel=\"noopener noreferrer\">c05839270<\/a>, datiert vom\u00a017. November 2017, ver\u00f6ffentlicht. Dieses enth\u00e4lt eine Beschreibung der Schwachstelle\u00a0CVE-2017-2750, PSR-2017-0141. Im Dokument werden alle HP-Office-Printer aufgelistet, die angreifbar sind und f\u00fcr die ein Firmware-Update bereitsteht.<\/p>\n<p>Um die Firmware herunterzuladen, muss die HP-Webseite\u00a0in einem Browser aufgerufen und dann die Kategorie <em>Support<\/em> angew\u00e4hlt werden. Im Suchfeld ist der Produktname einzutragen und die Suche anzusto\u00dfen. Dann sollte die Firmware in der Kategorieliste auftauchen und anw\u00e4hlbar sein.<\/p>\n<blockquote><p>Anmerkung: Ob dann mit dem Update die Verwendung von Fremd-Kartuschen geblockt wird, kann ich nicht beurteilen. Beim Besuch der HP-Seite wurde mir \u00fcberraschend die Verwendung eines Samsung-Assistenten angeboten. Ich habe erst einmal gestaunt. Dann bin ich auf <a href=\"https:\/\/www.heise.de\/forum\/heise-Security\/News-Kommentare\/Sicherheitsluecke-in-HP-Druckern-Firmware-Updates-stehen-bereit\/Samsung-Drucker-drucken-nur-noch-wenn-Samsung-HP-via-Internet-auf-den-Drucker\/posting-31406617\/show\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Forenbeitrag<\/a> gesto\u00dfen, der alles erkl\u00e4rt. HP hat die Druckersparte von Samsung \u00fcbernommen. Im Forenpost findet sich der Hinweis, dass diese Drucker nur noch funktionieren, wenn eine Verbindung zum Internet und damit zu den Herstellern existiere. Sch\u00f6ne neue Welt &#8230;<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>In der Firmware diverser HP-Drucker gibt es wohl Sicherheitsl\u00fccken, die eine Remote Code Execution erm\u00f6glichen. HP bereitet angeblich ein Firmware-Update vor, welches wohl diese Woche erscheinen soll. Nachtrag: Ein Update ist inzwischen von HP bereitgestellt worden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[614,1032,4328,4315],"class_list":["post-196622","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-drucker","tag-hp","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196622"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196622\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}