F-Secure: Sicherheitslücken in über 150 HP-Multifunktionsdrucker-Modellen

Empfehlungen zur Sicherung von MFPs

In Anbetracht des Status von HP als führendem Anbieter von MFPs mit einem geschätzten Anteil von 40 Prozent am Markt für Hardware-Peripheriegeräte sind wahrscheinlich viele Unternehmen weltweit mit anfälligen Geräten ausgestattet.

Hirvonen und Bolshev haben sich im Frühjahr mit ihren Erkenntnissen an HP gewandt und gemeinsam mit dem Unternehmen an der Behebung der Schwachstellen gearbeitet. HP hat nun Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht.

Obwohl einige Bedrohungsakteure die Angriffsmethode aufgrund der hohen Anforderungen nicht nutzen können, sollten Unternehmen ihre MFPs nach Meinung der Sicherheitsanalysten dennoch unbedingt vor Angreifern mit hoher Expertise schützen – vor allem, wenn der Betrieb in der Vergangenheit bereits ähnlichen Angriffen ausgesetzt war.

Weitere mögliche Maßnahmen zur Sicherung der MFPs neben den veröffentlichten Patches:

• Beschränkung des physischen Zugangs zu MFPs,
• Einrichtung eines eigenen, abgetrennten VLANs mit Firewall für die MFPs,
• Verwendung von Sicherheitsetiketten, um physische Manipulationen an Geräten zu erkennen,
• Einsatz von Schlössern (etwa Kensington-Schlösser), um den Zugriff auf Hardware zu kontrollieren,
• Einhaltung der Herstellerempfehlungen zur Verhinderung unbefugter Änderungen an den Sicherheitseinstellungen sowie
• Aufstellen der MFPs in Räumen mit Kameraüberwachung, um jede physische Nutzung des gehackten Geräts zum Zeitpunkt der Kompromittierung aufzuzeichnen.

„Große Unternehmen, Firmen in sensiblen Branchen und andere Organisationen, die mit hochqualifizierten, gut ausgerüsteten Angreifern konfrontiert sind, sollten unsere Erkenntnisse ernstnehmen. Es besteht kein Grund zur Panik, aber sie sollten sich der spezifischen Risiken bewusst sein, damit sie auf diese Attacken vorbereitet sind. Auch wenn es sich um einen technisch anspruchsvollen Hack handelt, kann er mit grundlegenden Maßnahmen wie Netzwerksegmentierung, Patch-Verwaltung und verschärften Sicherheitsvorkehrungen abgewehrt werden“, so Hirvonen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. F-Secure: Sicherheitslücken in über 150 HP-Multifunktionsdrucker-Modellen
2. Empfehlungen zur Sicherung von MFPs

Lesen Sie mehr zum Thema

Weitere Artikel zu Hewlett Packard

Von HP über NetApp zu HPE

Susanne Kummetz wird Storage-Chefin bei HPE

HP übernimmt „AI Pin"

Ex-Apple-Manager scheitern mit Smartphone-Ersatz

Datenverlust trotz Backup

IDC-Studie: Schwächen von Recovery-Strategien

HPEs KI-Initiative

„KI ist eine Riesenchance für unsere Partner“

Florian Beiter folgt auf Alexander Dorn

Neuer Leiter für HPs Endkundenvertrieb

Weitere Artikel zu HP Deutschland GmbH

Neue Workforce Experience Plattform

HP macht Partner zu Managed Service Providern

Konzentration im Enduser-Computing-Markt

Igel kauft Mitbewerber Stratodesk

HP Amplify Partner Conference

HP macht Partner fit für Künstliche Intelligenz

Neuer HP-Chef für Zentral und Osteuropa

Bernhard Fauser verlässt HP

KI in TVs, Chips und PCs

Das sind die heißesten Trends von der CES

Weitere Artikel zu F-Secure GmbH

Fokus auf Cybersicherheit für Firmen

Lookout verkauft Consumer-Mobile-Geschäft an F-Secure

„Fokus, Fokus, Fokus“

Die Hintergründe der F-Secure-Teilabspaltung

Hacker im Auftrag Russlands

From Russia with Calculation

F-Secure führt Marke für die…

Co-Security-Ansatz für Unternehmen

Neue Marke WithSecure

F-Secure trennt Consumer-Geschäft ab und benennt B2B-Bereich um

Weitere Artikel zu Security-Services

Eset Small Business Security im Test

Sicherheitslösung mit Business-Fokus für bis zu 25 Geräte

Security Operations in Frankfurt

Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Weitere Artikel zu Security-Management

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Weitere Artikel zu Nokia Siemens Networks

Konnektivität

Jetzt muss 5G seinen Wert beweisen

F-Secure: Sicherheitsplattform nach dem…

Paradigmenwechsel in der Cybersicherheit

Streit um Video-Patente für PCs

Nokia droht Lenovo mit Verkaufsverbot

Interesse von Microsoft und Intel

Heißes Rennen um Nokia-Übernahme

F-Secure: Professionelle Hardwarefälscher bedrohen…

Sicherheitslücken durch gefälschte Cisco-Geräte

Weitere Artikel zu NT-AG

TD Synnex offeriert Managed-Print-Service OpenMPS

Drucker-Management als Dienstleistung

Kyocera: Sechs weitere…

Drucken und Ressourcen schonen

Konica Minolta: All-Inclusive-Paket für…

Einfacher drucken

Panduit erweitert mobile Etikettendrucker-Serie

Druckersortiment mit mehr Anwendungsmöglichkeiten

TASKalfa MZ3200i und TASKalfa MZ4000i mit weiteren…

Kyocera: A3-Multifunktionssysteme für Büroumgebungen

Weitere Artikel zu Ätztechnik Herz GmbH & Co.

Ministerium prüft 5G-Komponenten

Huawei bald auch in Deutschland auf der schwarzen Liste

5G Netzausbau ohne Huawei

Vodafone-Chef: 5 Jahre Verzögerung und teurer

Bereitstellung von 5G-Diensten

British Standards Institution zertifiziert die ZTE Corporation

Beschränkungen verlängert und verschärft

Handelsstreit auf Rücken der Tech-Branche spitzt sich zu

Coronavirus bedroht MWC 2020

MWC 2020 ohne Sony, LG, Ericsson, Nvidia und Amazon