Laserdrucker von HP angreifbar

Zehn HP-Drucker der Serie Laserjet Pro sind über eine Lücke angreifbar. Der Hersteller will umgehend mit einer neuen Firmware reagieren.

Eine Backdoor macht aktuell zehn HP-Laserdrucker angreifbar. Das berichtet das US-Cert in einer Vulnerability Note. Ohne Anmeldung soll so auf einem bestimmten Port eine Debug-Konsole per Telnet erreichbar sein. Darüber könne beispielsweise die Verschlüsselung mit dem Cloud-Dienst ePrint von HP ausgeschaltet werden. Künftige Druckaufträge könnten dann unverschlüsselt übertragen werden. Auch das Passwort für ePrint soll unverschlüsselt und im Klartext auslesbar sein. Im Rahmen einer Routineüberprüfung sei die Lücke entdeckt worden, so Christoph von Wittich gegenüber CRN. Umgehend wurde der Fehler an HP gemeldet. Der Hersteller habe schon korrigierte Firmware veröffentlicht.

Über die Hintertür können auch Angriffe auf ein Firmennetzwerk durchgeführt werden, wenn der Drucker mit dem Internet verbunden ist. Betroffen sind HP zufolge die Drucker und Multifunktionsgeräte mit den Modellnummern P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf und CP1025nw. Besitzer der genannten Drucker finden auf der Supportseite von HP die aktualisierte Firmware.

Es ist nicht der erste Vorfall mit HP Druckern. Erst Anfang des Jahres konnte über Google ungesicherte HP/Drucker