{"id":287579,"date":"2023-10-29T00:23:04","date_gmt":"2023-10-28T22:23:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287579"},"modified":"2023-10-29T02:27:24","modified_gmt":"2023-10-29T00:27:24","slug":"hp-print-and-scan-doctor-for-windows-mit-escalation-of-privilege-schwachstelle-cve-2023-5671-printer-hacking-auf-dem-pwn2own","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/29\/hp-print-and-scan-doctor-for-windows-mit-escalation-of-privilege-schwachstelle-cve-2023-5671-printer-hacking-auf-dem-pwn2own\/","title":{"rendered":"HP Print and Scan Doctor for Windows mit Escalation of Privilege-Schwachstelle CVE-2023-5671 – Printer-Hacking auf dem Pwn2Own"},"content":{"rendered":"

\"Sicherheit[English]In der Software \"HP Print and Scan Doctor\" f\u00fcr Windows gibt es eine Escalation of Privilege-Schwachstelle (CVE-2023-5671), die das Ganze anf\u00e4llig f\u00fcr eine Eskalation der Rechte macht. Von HP hat es zum 24. Oktober 2023 eine Sicherheitswarnung zur Schwachstelle gegeben. Weiterhin hat der Herstelle ein Software-Updates herausgegeben, um die potenzielle Schwachstelle zu entsch\u00e4rfen. Zudem wurde auf dem Pwn2Own-Hackerwettbewerb gezeigt, wie sich Drucker hacken lassen.<\/p>\n

<\/p>\n

HP-Sicherheitswarnung<\/h2>\n

\"\"K\u00fcrzlich hatte ich im Beitrag IT-Sicherheit in KMU: Drucker als verborgene Gefahr?<\/a> noch auf Drucker als potentielles Problem in der IT-Sicherheit hingewiesen. Insbesondere die Druckmanager, die oft unter Windows installiert werden, stellen durch Schwachstellen eine Gefahr f\u00fcr die IT-Sicherheit dar.<\/p>\n

In einer Sicherheitswarnung HP Print and Scan Doctor for Windows – Potential Escalation of Privilege<\/a> vom 24. Oktober 2023 legt HP die Sicherheitsl\u00fccke CVE-2023-5671 offen. Darin hei\u00dft es, dass HP Print and Scan Doctor f\u00fcr Windows m\u00f6glicherweise anf\u00e4llig f\u00fcr eine Eskalation der Rechte sei. Betroffen ist HP Print and Scan Doctor for Windows in der Version 5.7.2.014. Der CVSS-Index wurde mit 8.2 recht hoch angesetzt, so dass die Schwachstelle als kritisch anzusehen ist.<\/p>\n

Die Software wird unter Windows eingesetzt, um bei HP-Drucker die Druckausgabe und das Scannen zu unterst\u00fctzen.<\/p><\/blockquote>\n

Der Anbieter hat eine aktualisierte Version der Software herausgegeben, die diese Schwachstelle beheben soll. HP empfiehlt, den HP Print and Scan Doctor f\u00fcr Windows herunterzuladen und zu aktualisieren, wenn der HP Support Assistant dazu auffordert. Zudem wird empfohlen, die neueste Version von HP Support Assistant aus dem Microsoft Store zu aktualisieren. (via<\/a>)<\/p>\n

Printer-Hacking auf dem Pwn2Own<\/h2>\n

Drucker sind in den letzten Jahren zu einem der wichtigsten Ger\u00e4te im Unternehmensintranet geworden, und auch die Druckerfunktionen haben sich erheblich erweitert. Es wird nicht nur gedruckt oder gefaxt, sondern es werden auch Cloud-Druckdienste wie AirPrint unterst\u00fctzt, um die Nutzung zu erleichtern. Direktes Drucken von mobilen Ger\u00e4ten aus ist inzwischen eine Grundvoraussetzung im IoT-Zeitalter.<\/p>\n

\"Printer-Hacking\"<\/a><\/p>\n

Die vielf\u00e4ltigen Software-Funktionen samt der darin enthaltenen Schwachstellen machen es Hacker leicht, auf die Drucker zuzugreifen und ggf. vertrauliche Dokumente zu stehlen oder per Drucker ins Netzwerk eines Unternehmens einzudringen. In obigem Tweet macht Florian Hansemann auf die Problematik aufmerksam.<\/p>\n

Auf dem Hackerwettbewerb Pwn2Own in Austin wurde gezeigt, wie sich Drucker \u00fcber Schwachstellen in der Software \u00fcbernehmen lassen. Die Erkenntnisse aus dem Hackerwettbewerb wurden im Blog-Beitrag Your printer is not your printer ! – Hacking Printers at Pwn2Own Part I<\/a> ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In der Software \"HP Print and Scan Doctor\" f\u00fcr Windows gibt es eine Escalation of Privilege-Schwachstelle (CVE-2023-5671), die das Ganze anf\u00e4llig f\u00fcr eine Eskalation der Rechte macht. Von HP hat es zum 24. Oktober 2023 eine Sicherheitswarnung zur Schwachstelle gegeben. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[614,4328,4315,3288],"class_list":["post-287579","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-drucker","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287579"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287579\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}