Security Experten warnen vor massiven Sicherheitslücken in HP Druckern und Multifunktionsgeräten
Der finnische Virenschutzhersteller F-Secure warnt aktuell vor Sicherheitslücken in der Software von über 150 Drucker-Modellen des Weltmarktführers HP. Durch das einfache Drucken eines Dokuments auf einem Drucker, kann Schadcode in das Druckerbetriebssystem eingeschleust werden, der Cyberkriminellen Zugriff auf Netzwerkressourcen ermöglicht. Die Weiterverbreitung von Drucker zu Drucker im Netzwerk ist damit ebenfalls möglich.
Neuartig an dieser Art einer Sicherheitslücke ist, dass aktuell weder Virenschutzprogramme noch Firewalls dagegen schützen. Die Attacke findet über eine speziell manipulierte Schriftart statt, die bei der Übermittlung eines Dokuments an den Drucker mitgeschickt wird und die Sicherheitslücken ausnützt.
Wie kann man sich dagegen schützen?
Die schlechte Nachricht gleich vorweg: Aktuell ist das Risiko, dass eine derartige Sicherheitslücke ausgenutzt wird, extrem hoch. Eine Verbreitung von infizierten Dokumenten ist über nahezu alle möglichen Kanäle möglich (z. B. Datei auf USB-Stick, Internet-Download, Webseiten-Druck, Social Media, Email, …). Aktuelle Virenscanner sind nur bedingt in der Lage, diese Angriffe zu identifizieren.
Da unterschiedlicher Schadcode eingeschleust werden kann, ist derzeit nicht zu 100 % klar, welche Attacken genau passieren bzw. welche Möglichkeiten eingeschleuster Schadcode eröffnen kann. Von ausspionieren der Passwörter, Telebanking-Zugänge bis hin zu Datendiebstahl ist grundsätzlich alles möglich. Risiko: SEHR HOCH!
F-Secure hat eindrucksvoll in einem Video dargestellt, was über so eine Sicherheitslücke möglich ist und wie sowas abläuft (für die Technik-Freaks interessant anzusehen):
Was Sie nun unbedingt machen (lassen) sollten
Laden Sie unbedingt zeitnah die neueste Drucker-Firmware in Ihre Geräte oder beauftragen Sie Ihren IT-Betreuer, dies für Sie zu erledigen. Vergessen Sie nicht, dass auch Geräte aus dem Homeoffice Ihrer Mitarbeiter betroffen sein könnten. HP hat bereits Anleitungen veröffentlicht, über welche Methoden die druckerintegrierte Firmware upgedatet werden kann:
Weiters sollte überprüft werden, ob es in Ihrem Netzwerk eine Möglichkeit gibt, Internet-Zugriffe von Ihren Druckern zu unterbinden. Damit können Sie das Risiko eines Datendiebstahls minimieren. Auch die Drucker in einem eigenen Netzwerk-Segment zu betreiben, kann in speziellen Fällen sinnvoll sein. Die Netzwerkkomplexität wie auch der Betreuungsaufwand werden dadurch sicherlich erhöht – aus sicherheitstechnischer Sicht aber eine absolut sinnvolle Maßnahme.
Was PNC für Sie tun kann
Abhängig davon, wie Ihr Netzwerk gewartet wird oder welche Informationen aktuell vorliegen, können wir Sie in folgenden Punkten unterstützen:
• Analyse des Netzwerks (Identifizieren der vorhandenen Geräte)
z. B. durch Netzwerk-Scan, softwarebasierte Inventur, andere Verfahren
• Identifizieren der betroffenen Geräte
• Update der Firmware
• Prüfung der Settings auf Security Probleme
(z. B. Scan to Folder, Scan to Email, …)
• Segmentieren des Netzwerks
(Abschotten der Drucker vom restlichen Netzwerk)
• Prüfung und Überarbeitung Firewall-Regeln
(zur gezielten Verbindungssteuerung)
Technische Details
Eine detaillierte Beschreibung der entdeckten Schwachstellen hat F-Secure in einem LABS paper von zwei Security-Experten erstellen lassen. Ob Ihre eingesetzten Geräte betroffen sind oder nicht, können Sie auf folgenden offiziellen Webseiten von HP prüfen:
Für CVE-2021-39237 (Information Disclosure)
https://support.hp.com/us-en/document/ish_5000124-5000148-16
Für CVE-2021-39238 (Potential Buffer Overflow)
https://support.hp.com/us-en/document/ish_5000383-5000409-16
07.12.2021
Alexander Beck
