ifun.de — Apple News seit 2001. 25 574 Artikel
Sicherheitslücke FAX-Empfang

Über 100 HP-Drucker betroffen: Faxploit-Update oft nur für Windows

11 Kommentare 11

Unter dem Schlagwort Faxploit haben die beiden Sicherheitsforscher Eyal Itkin und Yaniv Balmas im Rahmen der Hacker-Veranstaltung DEFCON 26 über eine massive Sicherheitslücke auf zahlreichen HP-Druckern informiert.

Faxploit

Die Multifunktionsgeräte des Herstellers lassen sich mit Hilfe einer manipulierten Fax-Datei übernehmen und gewähren anschließend den Zugang zum gesamten Heimnetz: „Eine in böswilliger Absicht erstellte Datei, die an ein betroffenes Gerät gesendet wird, kann zu einem „buffer overflow“ führen, der die Codeausführung von entfernten Standorten aus ermöglichen könnte.“

Zwar hat HP inzwischen auf die gravierende Sicherheitslücke reagiert und eine entsprechende Firmware-Aktualisierung für die über 100 betroffenen Modelle (darunter etliche Variationen des HP Officejet, des HP Deskjet und des HP DesignJet) zur Verfügung gestellt. Die Updater stehen jedoch überwiegend für den Einsatz auf Windows-Systemen zur Verfügung. Jedem vierten betroffenen Drucker fehlt ein Update-Helfer, der sich unter macOS starten lässt.

So berichtet der Software-Anbieter Intego auf seinem Mac-Security-Blog:

Von den mehr als 150 betroffenen Modellen, für die HP Firmware-Updates veröffentlicht hat, verfügt ungefähr ein Viertel von ihnen nicht über ein Mac-kompatibles Firmware-Update-Installationsprogramm, das über die HP Support-Website heruntergeladen werden kann.

Anwender sind entsprechend dazu angehalten, ihre Drucker mit Hilfe eines Windows-Rechners, über BootCamp oder über eine VM-Lösung wie Parallels oder die Freeware-Alternative VirtualBox zu aktualisieren.

Betroffene Drucker ohne Mac-Updates:

  • HP Deskjet 4615 All-in-One Printer
  • HP DeskJet 5000 series
  • HP DeskJet 5275 All-in-One Printer
  • HP ENVY 5000 All-in-One Printer series
  • HP ENVY Photo 6200 All-in-One Printer series
  • HP ENVY Photo 7100 All-in-One Printer series
  • HP Officejet 4610 All-in-One Printer series
  • HP OfficeJet 5200 All-in-One Printer series
  • HP Officejet 6220
  • HP Officejet Pro 251dw Printer series
  • HP Officejet Pro 3610 e-All-in-One Printer series
  • HP Officejet Pro 3620 e-All-in-One Printer series
  • HP OfficeJet Pro 7720 Wide Format All-in-One Printer series
  • HP OfficeJet Pro 7730 Wide Format All-in-One Printer series
  • HP OfficeJet Pro 7740 Wide Format All-in-One Printer series
  • HP OfficeJet Pro 8210 Printer series
  • HP OfficeJet Pro 8216 Printer
  • HP Officejet Pro 8600 e-All-in-One Printer series
  • HP Officejet Pro 8600 Plus e-All-in-One Printer series
  • HP Officejet Pro 8600 Premium e-All-in-One Printer series
  • HP OfficeJet Pro 8730 All-in-One Printer series
  • HP OfficeJet Pro 8732M All-in-One Printer
  • HP OfficeJet Pro 8740 All-in-One Printer series
  • HP Officejet Pro X451 Printer series
  • HP Officejet Pro X476 MFP series
  • HP Officejet Pro X551 Printer series
  • HP Officejet Pro X576 MFP series
  • HP PageWide 352dw Printer series
  • HP PageWide 377dw MFP
  • HP PageWide Managed P55250dw Printer series
  • HP PageWide Managed P57750dw MFP series
  • HP PageWide Pro 452dn Printer series
  • HP PageWide Pro 452dw Printer series
  • HP PageWide Pro 477dn MFP series
  • HP PageWide Pro 477dw MFP series
  • HP PageWide Pro 552dw Printer series
  • HP PageWide Pro 577dw MFP series
  • HP PageWide Pro 577z MFP series
Montag, 20. Aug 2018, 11:36 Uhr — Nicolas
11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Sorry, aber das ist zumindest teilweise Blödsinn. Mein OfficeJet 5230 kann einfach über den integrierten Webserver direkt Firmware-Updates von HP laden, bzw. tut er das sogar von alleine, wenn es nötig ist.

    • Ganz genau. Mein Officejet Pro 7720 hat sich ebenfalls selbstständig aktualisiert und wenn die automatischen Updates deaktiviert wären, hätte ich die Aktualisierung über das Menü des Druckers durchführen können.

  • Benutzt noch irgendjemand Fax? Das Problem ist wahrscheinlich eher in kleinen Betrieben relevant….die meisten Multifunktionsgeräte werden wahrscheinlich nicht mehr zum Faxenmachen benutzt

  • Es geht um 100 DruckerMODELLE, jedes davon ist 100.000fach verkauft worden.

    Ansonsten wird das Problem mit dem Update allerdings gehypt. Wie ich weiter unten schon schrieb, kann bei den meisten Modellen die Firmware über das Webinterface aktualisiert werden. Und dafür reicht ein Smartphone…

  • In der Pflege (Seniorenheim) kommunizieren die Bereiche noch immer zu den Apotheken / Ärzten per Fax. Das Problem ist, dass die Ärzte/Apotheken da noch technisch nicht weiter sind.

  • Faxe werden auch aus Datenschutzgründen genutzt. Das Thema Verschlüsselung in E-Mails ist immer noch etwas speziell.

  • Danke für die Info! Mal schnell mit dem Windoof Rechner erledigt!!

  • Hi,

    warum Fax? Ganz einfach, weil bei einem Fax dessen Zustellreport von Behörden, Ämtern und Gerichten als Zustelllnachweis anerkannt wird. Das gilt bei E-Mails leider nicht.
    Wichtig z. B. zur Fristenwahrung etc.

    Have a nice day

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 25574 Artikel in den vergangenen 6388 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven