1201313

Studie

Gravierende Sicherheitslücke in Druckern entdeckt

29.11.2011 | 16:27 Uhr |

Eine neue, verheerende Sicherheitslücke in Druckern könnte Millionen Endkunden, Gewerbetreibende und sogar Regierungsmitarbeiter gefährden.

Forscher der Columbia University sind im Rahmen einer aktuellen Studie auf eine gravierende Sicherheitslücke gestoßen. In diesem Fall geht es nicht um die eigentlichen PCs, auf denen sich Malware einschleusen lässt, sondern um Peripherie in Form von Druckern. Entdeckt wurde die Lücke in der LaserJet-Reihe  von Hersteller Hewlett-Packard, die es Hackern ermöglichen, die Geräte über das Internet fernzusteuern. Dabei könnten persönliche Daten gestohlen, Netzwerke angegriffen oder gar physische Schäden verursacht werden.

Laut den Forschern gebe es noch keine einfache Möglichkeit, die Lücke zu schließen. Des Weiten sei unklar, ob Hacker das Leck bereits entdeckt haben. Das Problem wurde in einem Elektronik-Labor an der Columbia University über mehrere Monate hinweg untersucht. Die US-Regierung sowie Hewlett-Packard bekamen vor wenigen Tagen schließlich eine Benachrichtigung. Das Unternehmen ist eigenen Aussagen derzeit mit einer Untersuchung zum Thema beschäftigt.

Das eigentliche Problem liegt in Multifunktionsdruckern, die mit einer eigenen Firmware funktionieren. Umso mehr Features ein Gerät bietet, desto verwundbarer wird es auch für mögliche Angreifer. Im Gegensatz zu Computersystemen, die mit entsprechender Software gegen Viren geschützt werden, scheinen Drucker-Hersteller keinen Gedanken an eventuelle Sicherheitsvorkehrungen für ihre Peripherie zu verschwenden. Laut dem Report, sind die meisten Drucker völlig ungeschützt. Neben HP-Geräten könnten zudem noch andere Modelle von der Sicherheitslücke betroffen sein.

In einem Versuch kamen die Experten sogar zu dem Ergebnis, dass es einem Hacker möglich wäre, den entsprechenden Drucker mit manipulierten Befehlen in Brand zu setzen. Es bleibt abzuwarten, ob die Studie dazu beiträgt, die Geräte in Zukunft sicherer zu machen.

0 Kommentare zu diesem Artikel
1201313