Die finnische IT-Security-Spezialistin hat in über 150 Multifunktionsdruckermodellen des Weltmarktführers HP gravierende Sicherheitslücken entdeckt. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, lässt F-Secure wissen. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.
F-Secure-Angaben zufolge hat der US-Konzern aber mittlerweile Softwareupdates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können.
Die HP-Geräte können beispielsweise über manipulierte Schriftartdateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen, so F-Secure. Angreifer könnten dadurch unbemerkt alle Daten stehlen, die über das Multifunktionsgerät laufen oder auf diesem zwischengespeichert werden. "Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist", heisst es seitens der Finnen.
Angreifer könnten die infizierten HP-Drucker auch als Ausgangspunkt nutzen, um weiter in das Netzwerk eines Unternehmens vorzudringen. Damit könne zusätzlicher Schaden angerichtet werden. So könnten bei einer Cyberattacke Daten gestohlen und verändert werden. Auch das Aufspielen einer Verschlüsselungssoftware sei möglich, um dann die Opfer erpressen zu können.
Der Online-Stellenmarkt für ICT Professionals