Laut einer Meldung von VR-Zone könnten Hacker über das Internet Laserdrucker angreifen. So wären die Kontrolle über vermeintlich sichere Netzwerke und das Stehlen von Daten möglich und, noch schlimmer, der Drucker könnte per Befehl zum Überhitzen gebracht werden und so Brände auslösen. Die Schwachstelle sei weit verbreitet und nicht leicht zu schließen, so die Forscher.
Das Problem sei so grundlegend, dass Millionen Drucker weltweit und auch andere Hardware davon betroffen sein könnten. Diese oft an das Internet angeschlossenen Geräte seien »komplett offen« und stünden so für Angriffe zur Verfügung. In einer Vorführung wurde ein Drucker so angesteuert, dass das Bauteil, das sonst für die Trocknung der Tinte zuständig ist, überhitzte, so dass sich das Papier braun verfärbte und anfing, zu rauchen. Eine thermische Sicherung im Drucker verhinderte einen Brand, doch die Forscher gehen davon aus, dass viele andere Drucker so für das Auslösen eines Feuers verwendet werden könnten. Laut HP besitzen allerdings alle eigenen Modelle diese Sicherung, die auch nicht per Befehl oder eine neue Firmware deaktiviert werden könne.
Die Firmware sehen die Forscher aber ebenfalls als Problem an, da HP Laserjet-Drucker leicht dazu gebracht werden könnten, eine neue Version ohne Prüfung zu akzeptieren. Darin könnten sich dann auch Viren verbergen. Für die Forscher ist es undenkbar, dass nicht schon andere auf diese Idee gekommen seien und die Schwachstellen längst ausnutzen. Hewlett-Packard sieht das Ganze allerdings deutlich gelassener. Man überprüfe noch die Details und könne viele der Behauptungen aktuell weder bestätigen noch dementieren. Doch es sei schon jetzt klar, dass die Ausnutzung der Schwachstelle in der »realen Welt« sehr unwahrscheinlich sei.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.