{"id":260013,"date":"2021-11-30T17:20:47","date_gmt":"2021-11-30T16:20:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260013"},"modified":"2022-07-12T06:14:01","modified_gmt":"2022-07-12T04:14:01","slug":"printing-shellz-sicherheitslcken-in-hp-druckern-multifunktionsgerten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/30\/printing-shellz-sicherheitslcken-in-hp-druckern-multifunktionsgerten\/","title":{"rendered":"Printing Shellz: Sicherheitsl&uuml;cken in HP-Druckern\/-Multifunktionsger&auml;ten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/11\/30\/printing-shellz-sicherheitslcken-in-hp-druckern-multifunktionsgerten\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Passend zum <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/30\/30-november-ist-computer-security-day\/\">30. November, dem Computer Security Day<\/a> habe ich noch was. Es gibt eine Sicherheitsl\u00fccke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind m\u00f6glicherweise f\u00fcr einen Puffer\u00fcberlauf anf\u00e4llig. Das bedeutet, Angreifer k\u00f6nnten Druckauftr\u00e4ge oder Scans abfangen und ggf. die Firmennetzwerke lahmlegen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/c421fa0f59df4861b7b5df84a9837f9c\" alt=\"\" width=\"1\" height=\"1\" \/>Die Tage hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/27\/printjack-sicherheitsforscher-warnen-vor-angriffen-auf-drucker\/\">Printjack: Sicherheitsforscher warnen vor Angriffen auf Drucker<\/a> vor Angriffen auf Drucker gewarnt und ausgef\u00fchrt, dass dort ein Risiko f\u00fcr DSGVO-Verst\u00f6\u00dfe bestehe. Das Ganze war das Ergebnis einer theoretischen Arbeit zweier Sicherheitsforscher. Nun wird es konkret: Um die 150 HP-Drucker und Multifunktionsger\u00e4te werden also durch acht Jahre alte Schwachstellen in ihrer Sicherheit bedroht &#8211; und k\u00f6nnen auch zum Einfallstor f\u00fcr Angriffe auf Firmennetzwerke werden.<\/p>\n<h2>F-Secure warnt vor Printing Shellz<\/h2>\n<p>Die\u00a0 F-Secure-Sicherheitsforscher Alexander Bolshev und Timo Hirvonen haben einen HP M725z-Multifunktionsdrucker (MFP) als Testumgebung verwendet, um dessen Firmware auf Schwachstellen abzuklopfen. Dabei sind sie auf mehrere Schwachstellen in der Firmware von mindestens 150 Multifunktionsdrucker (Drucken, Scannen, Faxen) des Herstellers Hewlett Packard gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/FSecureLabs\/status\/1465666943269183489\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"HP Printing Shellz vulnerabilities\" src=\"https:\/\/i.imgur.com\/schSg5s.png\" alt=\"HP Printing Shellz vulnerabilities\" \/><\/a><\/p>\n<p>Obiger <a href=\"https:\/\/twitter.com\/FSecureLabs\/status\/1465666943269183489\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> weist auf den Sachverhalt hin, bei dem die nachfolgenden Sicherheitsl\u00fccken dokumentiert wurden:<\/p>\n<ul>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-39237\" target=\"_blank\" rel=\"noopener\">CVE-2021-39237<\/a>: Information Disclosure, CVSS 7.1 (Hoch), laut der <a href=\"https:\/\/labs.f-secure.com\/advisories\/hp-multi-function-printers-exposed-uart-interfaces\" target=\"_blank\" rel=\"noopener\">F-Secure-Beschreibung<\/a> erm\u00f6glicht eine UART-Schnittstelle auf der Platine den Zugriff auf die UEFI-Shell-Steuerung, die andere auf die Root-Linux-Shell des Scanner-Moduls. Die Ausnutzung der Schwachstelle erfordert Zugriff auf das Ger\u00e4t.<\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-39238\">CVE-2021-39238<\/a>: Potential buffer overflow, CVSS 9.3 (Kritisch), laut <a href=\"https:\/\/web.archive.org\/web\/20220210104837\/https:\/\/labs.f-secure.com\/advisories\/hp-multi-function-printers-improper-validation-of-an-array-index\/\" target=\"_blank\" rel=\"noopener\">F-Secure-Beschreibung<\/a> kann die Remote Code Execution-Schwachstelle es einem lokalen oder entfernten Angreifer erm\u00f6glichen, die Kontrolle \u00fcber die Druckersoftware zu erlangen, Dokumente zu stehlen, die gerade gescannt oder gedruckt werden, oder sich seitlich durch die Netzwerkinfrastruktur zu bewegen. Ein Angreifer kann diese Schwachstelle auf verschiedene Weise ausnutzen, indem er \u00fcber USB druckt, \u00fcber E-Mail druckt oder den Druck \u00fcber einen Browser mit JavaScript-Code auf einer Webseite aufruft.<\/li>\n<\/ul>\n<p>W\u00e4hrend die Schwachstelle <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-39237\" target=\"_blank\" rel=\"noopener\">CVE-2021-39237<\/a> nur die Offenlegung von Informationen erm\u00f6glicht, wenn der Angreifer Zugriff auf das Ger\u00e4t besitzt, ist die Schwachstelle <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-39238\">CVE-2021-39238<\/a> ein anderes Kaliber. Der Puffer\u00fcberlauf im Schriftarten-Parser der Firmware wird als kritisch eingestuft, da eine Remote-Code-Ausf\u00fchrung (RCE) bef\u00fcrchtet wird. Zudem wird die Schwachstelle als \"wurmf\u00e4hig\" eingestuft, so dass ein Angreifer seine Schadsoftware \u00fcber einen infizierten Drucker auf ein komplettes Firmennetzwerk verteilen k\u00f6nne.<\/p>\n<p>Diese Schwachstellen reichen bis in das Jahr 2013 zur\u00fcck und k\u00f6nnten ihre Benutzer seit dieser Zeit Cyber-Angriffen ausgesetzt haben. Die beiden Sicherheitsforscher haben diese Schwachstellen unter dem Begriff Printing Shellz in diesem <a href=\"https:\/\/labs.f-secure.com\/publications\/printing-shellz\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag<\/a> \u00f6ffentlich gemacht. In einem <a href=\"https:\/\/web.archive.org\/web\/20220331022600\/https:\/\/labs.f-secure.com\/assets\/BlogFiles\/Printing-Shellz.pdf\" target=\"_blank\" rel=\"noopener\">35-seitigen PDF-Dokument<\/a> lassen sich die Details nachlesen.<\/p>\n<h2>Schutzma\u00dfnahmen vor Printing Shellz<\/h2>\n<p>Die Sicherheitsforscher empfehlen dringend, das f\u00fcr das jeweilige Ger\u00e4te verf\u00fcgbare Firmware-Update zu installieren. Die Liste der betroffenen HP MFP-Modelle und die Anweisungen zum Erhalt der aktualisierten Firmware finden Sie in den HP- Sicherheitsbulletins:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5000124-5000148-16\/hpsbpi03748\" target=\"_blank\" rel=\"noopener\">03748<\/a><\/li>\n<li><a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5000383-5000409-16\/hpsbpi03749\" target=\"_blank\" rel=\"noopener\">03749<\/a><\/li>\n<\/ul>\n<p>die HP bereits zum 1. November 2021 erstellt, aber letztmalig am heutigen 30. November 2021 ver\u00f6ffentlicht hat. Weiterhin wird empfohlen, den Zugang zu den Drucker und Multifunktionsger\u00e4ten physisch zu beschr\u00e4nken, um solche Angriffe zu verhindern. Weiterhin sollten die Ger\u00e4te in ein separates, mit einer Firewall versehenes VLAN eingebunden werden. Dieser Schritt ist erforderlich, da ein Angreifer direkt mit dem JetDirect TCP\/IP-Port 9100 kommunizieren, und so im selben Netzwerksegment die Schwachstelle ausnutzen, kann.<\/p>\n<p>Workstations sollten mit einem dedizierten Druckserver kommunizieren, und nur der Druckserver ist so zu konfigurieren, dass er mit dem HP-Drucker kommunizieren kann. Dies ist wichtig, da die Sicherheitsl\u00fccke ohne eine angemessene Netzwerksegmentierung von einer b\u00f6sartigen Website ausgenutzt werden k\u00f6nnte, die den Angriff direkt an Port 9100 des Browsers sendet.<\/p>\n<p>Um laterale Bewegungen und C&amp;C-Kommunikation von einem kompromittierten MFP zu verhindern, sollten ausgehende Verbindungen vom Druckersegment<br \/>\nnur zu explizit aufgef\u00fchrten Adressen erlaubt sein.<\/p>\n<p>Schlie\u00dflich wird empfohlen, die HP Best Practices zur Sicherung des Zugriffs auf die Ger\u00e4teeinstellungen zu befolgen, um unbefugte \u00c4nderungen an den Sicherheitseinstellungen zu verhindern.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/27\/printjack-sicherheitsforscher-warnen-vor-angriffen-auf-drucker\/\">Printjack: Sicherheitsforscher warnen vor Angriffen auf Drucker<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/25\/hp-multifunktionsgerte-und-die-smart-app-scanner-terror-2021\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">HP-Multifunktionsger\u00e4te und die Smart-App: Scanner-Terror 2021<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/09\/19\/hp-blockt-dritthersteller-tintenpatronen-per-firmware-update\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">HP blockt Dritthersteller-Tintenpatronen per Firmware-Update<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/09\/27\/neues-vom-hp-firmware-drucker-gate\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Neues vom HP-Firmware-Drucker-Gate<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/10\/13\/firmware-update-hp-office-jets-mgen-wieder-fremdtinte\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Firmware-Update: HP-Office Jets m\u00f6gen wieder Fremdtinte<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/13\/firmware-update-blockt-erneut-fremdpatronen-in-hp-officejet\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Firmware-Update blockt erneut Fremdpatronen in HP Officejet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/09\/18\/blockt-hp-firmware-update-dritthersteller-tintenpatronen\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Blockt HP-Firmware-Update Dritthersteller-Tintenpatronen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/21\/blockt-hp-wieder-dritthersteller-tintenpatronen-jan-2019\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Blockt HP wieder Dritthersteller Tintenpatronen (Jan. 2019)?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/05\/09\/hp-firmware-upgrade-blockt-erneut-fremdpatronen-mai-2019\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">HP-Firmware-Upgrade blockt erneut Fremdpatronen (Mai 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/05\/14\/nachrecherchiert-hp-firmware-update-blockt-fremdpatronen\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Nachrecherchiert: HP-Firmware-Update blockt Fremdpatronen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/08\/hp-firmware-update-fr-tinten-laserdrucker-blockt-fremd-kartuschen-nov-2020\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">HP-Firmware-Update f\u00fcr Tinten-\/Laserdrucker blockt Fremd-Kartuschen (Nov. 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/02\/01\/tipps-firmware-downgrade-fr-hp-drucker\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Tipps: Firmware-Downgrade f\u00fcr HP-Drucker<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/29\/hp-ceo-ber-tintendrucker-und-fremdpatronen\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">HP CEO \u00fcber Tintendrucker und Fremdpatronen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/30\/hp-fragt-knftig-das-papier-im-drucker-ab\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">HP: Fragt k\u00fcnftig die Papiersorte im Drucker ab?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/21\/falle-hp-instant-ink\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Falle: HP Instant Ink<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/22\/sammelklage-gegen-hp-wegen-geblockter-drucker-cartridges\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Sammelklage gegen HP wegen geblockter Drucker-Cartridges<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/hp-bringt-immer-mehr-drucker-mit-hp-option\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">HP bringt immer mehr Drucker mit HP+ Option<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/14\/sicherheitslcke-in-hp-omen-gaming-hub\/\">Sicherheitsl\u00fccke in HP OMEN Gaming Hub<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitsl\u00fccke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind m\u00f6glicherweise f\u00fcr einen Puffer\u00fcberlauf anf\u00e4llig. Das &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/30\/printing-shellz-sicherheitslcken-in-hp-druckern-multifunktionsgerten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[614,12,4328],"class_list":["post-260013","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-drucker","tag-scanner","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260013"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260013\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}