News Drucker: HP schließt kritische Sicherheitslücken

[SebbiSt]

Verstehe ich es richtig, dass das neueste Update Patronen von Drittanbietern nicht mehr sperrt?

 

[deo]

Sollten Drittanbieter Patronen gesperrt werden, ist das sicher nur ein Versehen.

In jeder Uralt-FritzBox kann man selbst auswählen, welche Geräte im heimischen Netzwerk auch ins Internet verbinden dürfen, da wird der Internetzugang des Druckers noch vor dem der NAS gesperrt!

Nicht nur Netzwerkdrucker, auch Geräte, die auf ein NAS zugreifen, können vom Internet gesperrt werden.

 

[2Stoned]

Mein HP Drucker hat sein eigenes VLAN, wird jetzt neu aber auch nach high risk applications und mittels IPS gescanned (so zumindest die Sophos XG Bezeichnungen). Mal schauen ob das Probleme bereiten wird oder ob das flüssig läuft so.

 

[0x8100]

Und was passiert wenn diese "Sicherheitslücken" ausgenutzt werden?
Laufen die Drucker Amok und drucken Millionen von Seiten?

nein, sie dienen als sprungpunkt, um weitere systeme anzugreifen oder senden ihre druckjobs ins netz. willst du weder in der firma, beim arzt noch zuhause haben.

 

[Roesi]

Und was passiert wenn diese "Sicherheitslücken" ausgenutzt werden?
Laufen die Drucker Amok und drucken Millionen von Seiten?

Also manchmal fragte ich mich wirklich welche Sicherheitslücken-Sau mal wieder durchs Dorf getrieben wird.

In Russland drucken gekaperte Drucker Tor Anleitungen spontan raus.

 

[hendrik.]

Verstehe ich es richtig, dass das neueste Update Patronen von Drittanbietern nicht mehr sperrt?

Mehr wie diese Aussage habe ich nicht finden können:

Die Frage ist aber, ob durch dieses Update nebenbei so nette Kollateralschäden wie der Zwang zur Verwendung von HP-Original-Patronen oder Toner-Kartuschen auftreten

Es wird sicherlich einige Zeit dauern, ehe die ersten User nach dem Update Bericht erstatten.

 

[hurtig1981]

Man kann diese Updates wieder rückgängig machen, ist etwas kompliziert aber es ist möglich ältere Firmwares zurückzuflashen. Dann ist aber die Lücke immer noch offen. Je nach Einstellung updaten die Dinger auch einfach so und ohne Zustimmung und dann ist das Gejammer groß, warum die Patronen nicht mehr funktionieren.

Moun, Wie geht das? Und woher bekomme ich die alte Firmware? Danke und vg

 

[hendrik.]

Moun, Wie geht das? Und woher bekomme ich die alte Firmware? Danke und vg

Schau dir das einmal an:
https://www.borncity.com/blog/2021/02/01/tipps-firmware-downgrade-fr-hp-drucker/

 

[n8mahr]

Wer sich einen HP Drucker kauft und hofft, den problemlos mit Dritthersteller- Tinte/Toner verwenden zu können, der hofft auch, dass das nächste EA Serienspiel jetzt aber wirklich keine Abzocke mehr ist... ganz ehrlich, das ist jetzt der wievielte Anlauf von HP, Dritthersteller auszuschließen? Gibt genug gute Geräte von anderen Herstellern...

 

[MujamiVice]

Wer sich noch einen HP Drucker kauft ist selber schuld

 

[setado]

Mein HP Drucker hat sein eigenes VLAN, wird jetzt neu aber auch nach high risk applications und mittels IPS gescanned (so zumindest die Sophos XG Bezeichnungen). Mal schauen ob das Probleme bereiten wird oder ob das flüssig läuft so.

Verwendet Sophos denn nicht noch immer snort 2.x.xx? Ich mein, ja, war ein fast kompletter rewrite in C++ mit vielen Neuerung - erst recht was die Plugins angeht und hat ne Ewigkeit gedauert. Wenn man aber ein 3/4 Jahr nach 3.0 stolz drauf ist ein kleines update als early access von 2.9 anzubieten .... zeigt das imo klar die Richtung (etwa bez. Aktualität, Features, ....).

Hier unter https://support.hp.com/de-de/document/c07053190 oder auch unter https://www.druckerchannel.de/artik...1_cve_2022_24292_cve_2022_24293_cve_2022_3942 sind die betroffenen Modelle aufgeführt.

Ich habe zwar auch einen HP Officejet Pro Drucker. Aber meiner ist zum Glück nicht dabei.

Dein erster Link führt zu einer Quelle aus 2021, die mit der aktuellen Thematik nichts zu tun hat (die beiden Links hier auf CB oder Druckerchannel führen zu der gewünschten Info bez. Modelle).
Interessanter weise listet AT immerhin LLMNR, DE gar nichts dazu.

Bei der LLMNR Thematik kann man wohl davon ausgehen, dass jedes Modell, dass diese Funktion bietet (oder auch kurz alle Multif./-Drucker mit Netzwerk) davon betroffen ist. Die Dos Thematik betrifft nur gewisse Serien, aber hier listet HP nur die aktuell im Verkauf befindlichen. Wenn es jetzt nur ein eine Spur älterer ist, bist du vermutlich dennoch betroffen.
Nun wäre mal interessant ob es LLMNR in der 9er Serie überhaupt noch gibt - und was es mit den zeitgleichen dyn. sicherheitsupdates auf sich hat.

@Topic Drucker die öffentlich übers Internet erreichbar sind - da gibt es kaum welche. (Gemeint ist übrigens nicht die E-Mail Funktion, wo das Gerät mit einem Firmen- oder HP Server kommuniziert sondern das Gerät direkt ansprechbar ist). Das Problem besteht eher, wenn - vor allem in Firmen über Mitarbeiter - Malware bekannte Schwächen ausnutzt. Also eher von innen als von außen. (Vor Dos von außen ist idR selbst das Heimnetzwerk geschützt - DDos kommt auf die Leistung der Firewall an).
Also ob der Heimanwender jetzt betroffen ist - hm - wohl nicht mehr als wie bei jeder anderen Malware-Thematik. Es gibt ne weitere bekannte Angriffsfläche.

 

[Oseberg]

Also bei mir funktioniert das Update nicht. Es läuft bis zum Ende durch und ich bekomme einen tollen "🙂" angezeigt. Nur das der LaserJet auch weiterhin mit der alten Firmware läuft. 🤔

Immer wenn es um die Thematik Drucker oder Druckersupport geht habe ich ohnehin den Eindruck das die IT seit den 90ern nicht voran gekommen. Alleine das der Updater mich darauf hinweist, das ich vor dem Start des Updateprozess prüfen soll ob der Drucker eingeschaltet ist. Das kann das Script nicht selbst? 🙄
Und warum brauche ich dafür als iOS-Only-User überhaupt Windows für ein Update der Firmware? Warum kann der Drucker das Firmwareupdate nicht selbst über sein Webfrontend herunterladen und installieren?