Kritische Lücken bei HP Bürodruckern

DSGVO News

Forschern der finnischen IT-Sicherheitsfirma F-Secure haben zwei Datensicherheit/ Datenschutz Lücken bei HP Bürodruckern entdeckt. HP bezeichnet diese Lücken als „kritisch“! Lücke 1: Der Angreifende versucht über ein Datenschutz-Sicherheitsvorfall, wie z.B. eine Phishingmail seine Opfer auf eine bestimmte Website zu locken. Wenn der Drucker direkt verbunden ist, druckt dieser automatisch ein bestimmtes Dokument aus. Lücke 2: Der Angreifende bringt das Opfer dazu eine Seite über eine entsprechenden Mail-Anhang oder eine Datei von einem USB-Stick auszudrucken. Durch eine manipulierte Schriftart in dem Dokument kann er dabei einen Speicherfehler im Drucker erzwingen und erlangt hiermit die Möglichkeit einen weiteren Code auszuführen um damit das Gerät zu kapern. Sobald der Datenschutz-Sicherheitsvorfall zu einem Erfolg geführt hat, kann der Angreifer jede Datei, die gedruckt, gescannt...

Weiterlesen