Wer einen HP Drucker sein Eigen nennt, sollte aufpassen. Wie das Unternehmen bekannt gibt, sind rund 250 Modelle des Herstellers von einer kritischen Sicherheitslücke betroffen, die Angreifern möglicherweise Fernzugriff eröffnet und durch einen Buffer Overflow für Schaden sorgen kann. Betroffene sollten schnellstmöglich die Firmware ihrer Drucker aktualisieren.
HP-Drucker mit kritischer Sicherheitslücke
Durch die Nutzung des Link-Local Multicast Name Resolution (LLMNR) Protokolls kann bei rund 250 Druckern von HP ein Überlauf des Puffers (Buffer Overflow) ausgelöst werden, während gleichzeitig via Remote Code Execution schädlicher Code eingeschmuggelt werden kann.
HP informiert auf der eigenen Homepage über die kritische Sicherheitslücke mit einer CVSS-Einstufung von 8,4, die zum ersten Mal am 21. März entdeckt wurde. Betroffen sind knapp 250 Modelle aus den Enterprise-, Deskjet-, OfficeJet-, PageWide- oder DesignJet-Serien des Herstellers. Die vollständige Liste sämtlicher betroffener Modelle könnt ihr direkt auf der Homepage des Herstellers einsehen.
Die Lösung sieht vor, die Firmware des entsprechenden Druckers zu aktualisieren. HP habe dazu speziell ein Firmware-Update sämtlicher potenziell gefährdeter Modelle zur Verfügung gestellt, das über den Bereich der Software and Driver Downloads heruntergeladen werden kann.
Bei bestimmten Modellen der HP Enterprise- und HP LaserJet Pro-Drucker kann das Problem auch umgangen werden, indem LLMNR in den Netzwerkeinstellungen deaktiviert wird.
Weitere Probleme bei 21 Modellen
21 weitere HP-Drucker der Modellreihen LaserjetPro, PageWide und Officejet sind zudem von einer weiteren kritischen Schwachstelle betroffen, wie der Hersteller in einer zusätzlichen Mitteilung bekanntgibt.
Bei entsprechenden Produkten könnten Angreifer Informationen offenlegen, die Geräte lahmlegen (Denial of Service) und ebenfalls einen Buffer Overflow ausführen. Mit einer CVSS-Einstufung von 9.8 erreichen immerhin zwei der drei Schwachstellen einen äußerst kritischen Wert. Auch hier soll ein Update der Firmware dabei helfen, den Problemen Herr zu werden. Entsprechende Aktualisierungen stehen ebenfalls im Downloadbereich auf der Homepage des Herstellers zum Download bereit.