Die Sicherheit des eigenen Netzwerks steht und fällt mit dem schlechtest gewarteten Gerät darin. Eine rechts simple Regel der IT-Sicherheit, die nun ein aktueller Vorfall in Erinnerung ruft.

Schadcode

HP warnt vor einer kritischen Sicherheitslücke in rund 250 unterschiedlichen Druckermodellen. Über diese könnten Angreifer von außen Schadcode einschmuggeln und zur Ausführung bringen. Damit ließe sich allerlei Schabernack am Drucker selbst treiben, zudem kann so etwas aber auch als Ausgangspunkt für weitere Angriffe innerhalb des lokalen Netzwerks genutzt werden.

Die Palette der betroffenen Modelle ist dabei recht umfassend, sie enthält etwa Geräte aus der Color Laserjet (MFP/Pro)-Reihe aber auch Deskjet (Ink/Plus) oder auch HP ScanJet Enterprise sind betroffen. Es geht also sowohl um Drucker aus dem Consumer- als auch dem Enterprise-Bereich. Eine exakte Liste findet sich im zugehörigen Security Advisory.

Technische Details zu dem Problem gibt es bislang noch nicht. Nur grob wird erwähnt, dass um einen Pufferüberlauf in der Link-Local Multicast Name Resolution (LLMNR) geht.

Nicht das einzige Problem

Parallel dazu bereinigt HP auch gleich drei weitere Schwachstellen, die im schlimmsten Fall ebenfalls für das Einschleusen von Schadcode genutzt werden können, aber "nur" 21 Druckermodelle betreffen. Die Gefährdungseinstufung wird dabei zum Teil ebenfalls als "kritisch" bezeichnet. Der etwas feiner gelagerte CVSS-Score fällt bei einem der Probleme mit 9,8 sogar noch höher aus als bei der oben erwähnten Lücke, die "nur" auf 8,4 kommt.

Update!

Die gute Nachricht: HP bietet für die betroffenen Systeme bereits Firmware-Updates an. Betroffene User sollten diese angesichts der signifikanten Gefährdungslage umgehend einspielen, den gleichen Rat gibt man Administratoren in Unternehmen. Üblicherweise geht das direkt über den Drucker oder ein Web-Interface.

Ist das Einspielen des Updates aus welchen Gründen auch immer nicht möglich, sollten zumindest sämtliche ungenutzten Netzwerkprotokolle deaktiviert werden, rät HP. Das ist freilich generell ein guter Ratschlag. (apo, 27.3.2022)