- Bei vielen Druckermodellen des amerikanischen Herstellers – vom Heimdrucker bis zum Drucker im Grossraumbüro – können Angreifer Schadsoftware einschleusen.
- Laut einer Mitteilung von HP sind über 200 Modelle betroffen.
- In den meisten Fällen kann die Lücke geschlossen werden, indem ein Update des Druckertreibers durchgeführt wird.
In der Auflistung der betroffenen Modelle («Affected Products» aufklappen) ist für Kunden jeweils ersichtlich, was zu tun ist. Neben dem Update des Druckertreibers wird hier auch die Deaktivierung von Netzwerkprotokollen empfohlen und erklärt, allerdings nur auf Englisch.
HP selbst stuft das Problem als «kritisch» ein. Angreifer könnten auf den Druckern aus der Ferne einen sogenannten «Buffer Overflow» auslösen und somit Schadsoftware einschleusen. Das ist ein Problem, weil die Drucker mit dem Computer verbunden sind und dieser so auch angreifbar wird.
Auf Anfrage heisst es bei HP, man empfehle generell, die Drucker so einzustellen, dass Updates automatisch installiert würden. So würden auch in Zukunft allfällige Sicherheitslücken zeitnah automatisch geschlossen.
Weitere Sicherheitsmeldung
Neben dem Problem, das über 200 HP-Modelle betrifft, gibt es auch noch eine weitere Meldung. Hier sind mindestens 21 Modelle betroffen. Hier ist die Sicherheitswarnung «hoch» bis «kritisch». HP schreibt hier, Angreifer könnten an Informationen gelangen, Schadsoftware einschleusen oder den Drucker lahmlegen.
Laut HP wurden alle Sicherheitslücken bereits mit Firmware-Updates geschlossen. Besitzer von HP-Druckern sollten diese umgehend installieren. Dafür kann auf der entsprechenden Support-Seite das eigene Druckermodell gesucht werden. Daraufhin steht der aktuelle Treiber zum Download bereit.
Firmware-Update als Ärgernis
Der amerikanische Druckerhersteller HP hat vor bereits vor wenigen Wochen für Ärger bei Kundinnen und Kunden gesorgt: Die SRF-Konsumentensendungen «Espresso» und «Kassensturz» berichteten darüber, dass HP per Firmware-Updates Drucker lahmlegt, wenn keine Original-Patronen eingesetzt sind – oder zu alte Original-Patronen verwendet werden.
