De Maart
Kann ein Angreifer via Internet die Kontrolle über einen fremden Drucker erlangen und ihn mit falschen „Befehlen“ überlasten, bis er Feuer fängt?
Das sei nicht nur möglich, sondern sogar wahrscheinlich, warnen US-Forscher gemäß einem Exklusivbericht des Online-Portals MSNBC. Ein Team der Columbia University will eine Computer-Sicherheitslücke entdeckt haben, die Millionen von Unternehmen und Konsumenten in Schwierigkeiten bringen könnte.
Gerät gekapert
Laut Bericht haben die Forscher die Schwachstelle bei einem Laserdrucker von Hewlett-Packard (HP) getestet. Dabei machen sie sich zunutze, dass beim Übermitteln eines Druckauftrages auch Firmware-Updates übermittelt werden können. Die Infektion erfolgt über ein gefälschtes Remote-Firmware-Update. Dazu wird die Schadsoftware in einem Dokument versteckt, das ausgedruckt werden soll. Offenbar lässt sich die ungenügend geschützte System-Software des Druckers daraufhin problemlos durch böswilligen Code überschreiben.
Das Problem betreffe grundsätzlich alle netzwerkfähigen Drucker. Auch solche, die über einen Computer mit dem Internet verbunden seien. Viele Geräte überprüfen laut den Forschern nicht, ob es sich um gültige Firmware-Updates handelt.
Die Wirksamkeit der Angriffsmethode wurde im Labor demonstriert: Die Forscher schafften es, einen HP-Laserdrucker mit Endlos-Befehlen zu überhitzen. Nur dank einer internen Schutzvorrichtung, die die Stromzufuhr kappte, ging das bereits angekohlte Druckerpapier nicht in Flammen auf.
Hersteller wiegelt ab
Die Forscher warnen, dass infizierte Drucker nicht mehr zu retten seien, da sich die installierte Schadsoftware nur mit großem Aufwand entfernen lasse. Laut Bericht haben die Sicherheitsexperten die Schwachstelle seit Monaten in ihrem Universitäts-Labor erforscht und ausgiebig getestet. Vor zwei Wochen seien US-Regierungsstellen beigezogen worden und vergangene Woche habe man auch HP informiert.
HP wollte die von den Forschern geschilderten Sicherheitsprobleme bis anhin nicht offiziell bestätigen. Chef-Entwickler Keith Moore erklärte, das Unternehmen nehme die Angelegenheit sehr ernst. Noch lasse sich nicht sagen, welche Drucker-Modelle betroffen seien. Laut Moore dürfte es sich ausschliesslich um ältere Laserdrucker handeln. Neuere Geräte (ab 2009) seien mit einem Schutzmechanismus ausgestattet. Dadurch würden nur digital signierte Firmware-Updates zugelassen. Weiter hiess es, Tintenstrahldrucker seien nicht betroffen.
Dass neben dem Computer auch Peripheriegeräte wie der Drucker zum Angriffsziel von Hackern werden können, ist keine neue Erkenntnis. Sicherheitsexperten warnen seit Jahren vor solchen Attacken.
Sie müssen angemeldet sein um kommentieren zu können