{"id":126091,"date":"2018-08-20T11:36:00","date_gmt":"2018-08-20T09:36:00","guid":{"rendered":"https:\/\/www.ifun.de\/?p=126091"},"modified":"2018-08-20T11:37:51","modified_gmt":"2018-08-20T09:37:51","slug":"ueber-100-hp-drucker-betroffen-faxploit-update-oft-nur-fuer-windows","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/ueber-100-hp-drucker-betroffen-faxploit-update-oft-nur-fuer-windows-126091\/","title":{"rendered":"\u00dcber 100 HP-Drucker betroffen: Faxploit-Update oft nur f\u00fcr Windows"},"content":{"rendered":"

Unter dem Schlagwort Faxploit<\/a> haben die beiden Sicherheitsforscher Eyal Itkin und Yaniv Balmas im Rahmen der Hacker-Veranstaltung DEFCON 26<\/a> \u00fcber eine massive Sicherheitsl\u00fccke auf zahlreichen HP-Druckern informiert.<\/p>\n

\"Faxploit\"<\/a><\/p>\n

Die Multifunktionsger\u00e4te des Herstellers lassen sich mit Hilfe einer manipulierten Fax-Datei \u00fcbernehmen und gew\u00e4hren anschlie\u00dfend den Zugang zum gesamten Heimnetz: „Eine in b\u00f6swilliger Absicht erstellte Datei, die an ein betroffenes Ger\u00e4t gesendet wird, kann zu einem „buffer overflow“ f\u00fchren, der die Codeausf\u00fchrung von entfernten Standorten aus erm\u00f6glichen k\u00f6nnte.“<\/p>\n

Zwar hat HP inzwischen auf die gravierende Sicherheitsl\u00fccke reagiert und eine entsprechende Firmware-Aktualisierung f\u00fcr die \u00fcber 100 betroffenen Modelle (darunter etliche Variationen des HP Officejet, des HP Deskjet und des HP DesignJet) zur Verf\u00fcgung gestellt<\/a>. Die Updater stehen jedoch \u00fcberwiegend f\u00fcr den Einsatz auf Windows-Systemen zur Verf\u00fcgung. Jedem vierten betroffenen Drucker fehlt ein Update-Helfer, der sich unter macOS starten l\u00e4sst.<\/p>\n