29.11.11 20:15 Uhr
 4.887
 

Hacker können "Hewlett-Packard"-Drucker kontrollieren und in Brand stecken

Forscher der Columbia Universität fanden heraus, dass einige Drucker der Marke "Hewlett-Packard" von Hackern beeinflusst werden können, um sie für vielfältige Zwecke zu missbrauchen. Die Geräte könnten sogar in Brand gesteckt werden.

Ein LaserJet-Drucker und ähnliche Geräte sind so programmiert, dass die Software-Updates nicht auf ihre Echtheit kontrolliert werden. Die Forscher schafften es, Software-Updates zu installieren, die böswillige Dateien enthielten und gewannen so die Kontrolle über die Drucker.

"Es ist so, als würde man ein Auto ohne Schlüssel verkaufen, um es abschließen zu können", erzählte Professor Salvatore Stolfo, der Leiter der Studie. Sie konnten so einem Drucker befehlen, unaufhörlich den Tinte austrocknenden Bestandteil anzuheizen, bis er in Brand geriet.


Videoplayer auf dieser Seite ausblenden
WebReporter: fuxxy
Rubrik:   High Tech
Schlagworte: Update, Brand, Software, Hacker, Sicherheitslücke, Drucker, Hewlett-Packard
Quelle: www.mercurynews.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen
Erster Führerloser Flieger im Betrieb
E-Mail-Anbieter im Vergleich: Stiftung Warentest kritisiert Gmail und Outlook

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.11.2011 00:04 Uhr von NilsGH
 
+1 | -2
 
ANZEIGEN
Najaaaaa 1. Wie kommt diese neue Firmware auf den Drucker? Per "Remote Administration Tool" a.k.a "Trojaner" lässt sich ja so einiges machen, aber auch eine Firmware auf einen Drucker installieren? Theoretisch schon, nur existieren momentan wirklich Trojaner, die das machen können? Kann das Zeus z.B.?

2. Wieso sollte jemand wirklich derartige Firmware auf einen Drucker spielen? Was nützt es einem "Hacker", einen Laserdrucker in Brand zu stecken?

Das ist wie früher: Im Anarchist Cookbook, welches wir früher sehr gerne als Kinder/Jugendliche nach Blödsinn durchstöbert haben stand drin, wie man 3,5" Disketten herstellt, die sich auch beim Einlegen entzünden - und den PC gleich mit. Aber wer macht/braucht sowas?

Nur wiel es physikalisch möglich ist, macht das doch noch lange keiner ... ich bitte euch!

Entsprechend haben die Drucker herstellenden Firmen auch keine Sicherheitsabfrage implementiert. Eben weil es bisher nicht notwendig ist. Und es wohl auch in Zukunft nicht sein wird. Warum auch?

Theoretisch könnte man die Software auch derart modifizieren (denke ich!), dass der Drucker alle Druckaufträge als e-Mail in einem beliebigen Format an einen Computer sendet. Somit sinnvoll für Spionage. Aber warum sollte jemand derartige Drucker-Firmware programmieren, wenn die Manipulation bzw. Infizierung des Netzwerkes oder der Computer viel einfacher ist?!

Es ist interessant zu wissen, was mit Software alles machbar ist, aber ob man vor derartigen Dingen wirklich warnen muss ist fraglich.
Kommentar ansehen
30.11.2011 00:12 Uhr von ThomasHambrecht
 
+2 | -2
 
ANZEIGEN
Wir haben früher auch Unfug gemacht indem wir Disketten in Büros herumliegen liessen, mit der Aufschrift "Pornos". Diese haben wir vorher absichtlich mit Viren infiziert. Danach haben wir uns köstlich darüber amüsiert, wenn plötzlich diverse Kollegen genau unsere Viren auf dem PC hatten - die konnten der Versuchung nicht standhalten, diese Disketten anzuschauen.
Wer weiss, welchen Unfug heute andere machen. Es gibt ja auch Leute die Steine von Brücken werfen. Im Prinzip sinnlos, aber irgendeiner machts doch.
Kommentar ansehen
30.11.2011 01:13 Uhr von Pr3dator
 
+4 | -0
 
ANZEIGEN
"Sie konnten so einem Drucker befehlen, unaufhörlich den Tinte austrocknenden Bestandteil anzuheizen, bis er in Brand geriet."

Bin ich der einzige, der den Satz 5 mal lesen musste?

Sag doch einfach "Fixiereinheit" ^^



Gut, aber wer lädt ein Firmwareupdate für ´nen Drucker (wenn er 100% funktioniert und keine weiteren fehler aufweist)? 0o
Und wenn, wer lädt ein solches Update von einer herstellerfremden Site?
Kommentar ansehen
30.11.2011 07:33 Uhr von kobold2001
 
+2 | -0
 
ANZEIGEN
vor 20 jahren: gab es einen Virus der die Festplatten zerstörte - hat sich aber nicht durchgesetzt ..... denke es imt immer noch möglich aber warum sollte man das tun?
Kommentar ansehen
30.11.2011 20:20 Uhr von masterharz
 
+0 | -0
 
ANZEIGEN
@all: ist aber schon bedenklich, dass auch das so möglich ist und bei einem kann man sich sicher sein, was technisch geht wird auch genutzt. Nur weil man sich da gerade keinen Sinn drin vorstellen kann heisst es ja nicht, dass es nicht doch einen gibt, viele Sachen ergeben erst beim zweiten mal hinsehen Sinn. Ich könnte mir z.b. durchaus eine Kombination aus einem heutigen rootkit mit der erweiterung, dass er verfügbare hp-drucker "updated" vorstellen und das nur zu dem Sinn sich evtl. von dem Drucker aus weiterzuverbreiten, da kommt doch die automatische Treiber Installation von Netzwerkdrucken, wenn diese dies unterstützen wie gerufen... :) Schwubs beim Druckertreiber installieren von einem lokalen Drucker hat sich das rootkit weiterverbreitet.

also seht das mal nich ganz sooo locker ;)
Kommentar ansehen
01.12.2011 09:00 Uhr von mort76
 
+0 | -0
 
ANZEIGEN
NilsGH, du bist naiv.
Wenn etwas möglich ist, finden sich auch Leute, die es tun- nur, weil sie es können.
Wenn etwas physikalisch möglich ist, dann wird es auch gemacht. Da findet sich immer irgendwer, der Langeweile, Geltungsbedürfnis oder einen Dachschaden hat.

Ob man jetzt ein Auto anzündet oder einen Drucker- Sinn macht beides nicht. Und genauso wie bei den Autos finden sich sicher genug Leute, die Drucker aus purer Langeweile abbrennen lassen wollen.
Kommentar ansehen
25.12.2011 15:46 Uhr von jonnyswiss2
 
+0 | -0
 
ANZEIGEN
Ein Laser-Drucker der mit Tinte arbeitet...???
Ehm, wie genau soll das denn gehen?
Kommentar ansehen
27.12.2011 11:43 Uhr von jonnyswiss2
 
+0 | -0
 
ANZEIGEN
@Harun-Al-Radschid: Richtig, allerdings muss das Pulver ja auch nicht getrocknet sondern nach dem auftragen schliesslich nur noch "eingebrannt" werden.
Da ist wohl einiges mehr wie etwas nur unglücklich ausgedrückt
Kommentar ansehen
28.12.2011 09:05 Uhr von jonnyswiss2
 
+0 | -0
 
ANZEIGEN
und wennn schon dann solltest du auch noch erklären was hat das mit dem Trocknen zu tun hat.

Wenn du schon mal das Wort Klugscheissen benützt solltest du selber wenigstens besser sein - oder ging mit diesem speziellen Wort der Verstand vollends drauf so dass du das nicht erklären kannst?

Grosse Klappe - aber nichts dahinter... ts ts ts

Refresh |<-- <-   1-9/9   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?