29. März 2012
Sicherheitsempfehlung zu HP Laser-Druckern
Die meisten der in den letzten Jahren produzierten LaserJet-Drucker des Herstellers Hewlett Packard sind von einer Sicherheitslücke betroffen, die es Angreifern gestattet, über manipulierte Druckaufträge Schadsoftware in Drucker einzuschleusen und die vollständige Kontrolle über die Geräte zu übernehmen (oder diese zu zerstören). Jedes Mal, wenn ein HP-Drucker einen neuen Druckauftrag erhält, wird geprüft, ob der Druckauftrag ein Softwareupdate enthält – bisher üblicherweise, ohne den Ursprung anhand einer digitalen Signatur sicher zu überprüfen. Angreifer können so durch einen manipulierten Druckauftrag modifizierte Firmwarevarianten auf noch ungesicherten HP-Druckern installieren. Bei Geräten mit Internetanbindung kann dies direkt aus dem Internet geschehen, alternativ indem Anwender entsprechend präparierte Dokumente drucken oder wenn dies durch Schadprogramme oder von anderen kompromittierten Geräten aus erfolgt. Derart manipulierte Drucker führen zu Sicherheitsrisiken:- mögliche Ausspähung oder Zerstörung von Daten
- zusätzlicher Datenverkehr im Campusnetz und ins Internet
- Angriffe auf eigene und fremde Rechner und Drucker aus dem FU-Netz heraus
- zahlreiche Beschwerden aus aller Welt
- Mehraufwand für Rechner- und Netz-Administratoren
- möglicher Konnektivitätsverlust (Sperrung von FU-Netzen durch Opfer)
- defekte Hardware, wenn illegitime Firmware nicht mehr entfernt werden kann
- Imageverlust der Freien Universität Berlin.
Maßnahmen
Für viele Modelle werden vom Hersteller inzwischen aktualisierte Firmware-Versionen zur Verfügung gestellt. Die Betreiber und Administratoren von betroffenen Geräten spielen bitte umgehend die letzte verfügbare Version ein. Bei anderen Geräten muss stattdessen die 'Remote Firmware Update'-Funktion deaktiviert werden. Weitere Hinweise und Informationen finden Sie auf den folgenden Webseiten: DFN-CERT-2011-1824 - Mitteilung des DFN-CERTHP Security Bulletin - Übersichtsseite des Herstellers
Anleitung zur Deaktivierung der 'Remote Firmware Upgrade'-Option
Betroffen sind (Stand März 2012) mindestens die folgenden Geräte:
HP LaserJet Pro 100 color MFP M175 HP TopShot LaserJet Pro M275 HP LaserJet Pro 300 color M351 HP LaserJet Pro 300 color M351 HP LaserJet Pro 300 color MFP M375 HP LaserJet Pro 400 color M451 HP LaserJet Pro 400 color MFP M475 HP LaserJet Enterprise 500 color M551 HP LaserJet Enterprise 600 M601 HP LaserJet Enterprise 600 M602 HP LaserJet Enterprise 600 M603 HP LaserJet Pro CP1025 Color Printer series HP LaserJet Pro M1136 Multifunction Printer series HP LaserJet Pro P1102 Printer series HP Color LaserJet CP1210 Printer series HP LaserJet Pro M1212nf Multifunction Printer series HP Color LaserJet CM1312 Multifunction Printer HP Color LaserJet CM1312nfi Multifunction Printer HP LaserJet M1319 Multifunction Printer series HP LaserJet Pro CM1415 Color Multifunction Printer HP LaserJet P1500 Printer series HP Color LaserJet CP1510 Printer series HP LaserJet M1522 Multifunction Printer series HP LaserJet Pro CP1525 Color Printer HP LaserJet Pro M1536 Multifunction Printer HP LaserJet Pro P1606dn Printer HP Color LaserJet CP2025 HP LaserJet P2035 Printer series HP LaserJet P2055 Printer series HP Color LaserJet CM2320 Multifunction Printer series HP LaserJet M2727 Multifunction Printer series HP Color LaserJet 3000 available HP LaserJet P3005 available HP LaserJet Enterprise P3015 later HP LaserJet M3027 Multifunction Printer HP LaserJet M3035 HP Color LaserJet CP3505 HP Color LaserJet CP3525 HP Color LaserJet CM3530 HP Color LaserJet 3800 HP Color LaserJet CP4005 HP LaserJet P4014 HP LaserJet P4015 HP LaserJet 4240 HP LaserJet 4250 HP LaserJet M4345 Multifunction Printer HP LaserJet 4350 HP LaserJet P4515 HP Color LaserJet Enterprise CP4525 HP Color LaserJet Enterprise CM4540 Multifunction Printer HP LaserJet Enterprise M4555 Multifunction Printer HP Color LaserJet 4700 HP Color LaserJet 4730 Multifunction Printer HP Color LaserJet CM4730 Multifunction Printer HP LaserJet M5025 Multifunction Printer HP LaserJet M5035 Multifunction Printer HP LaserJet 5200L HP LaserJet 5200N HP Color LaserJet Professional CP5225 Printer series HP Color LaserJet CP5525 HP Color LaserJet 5550 HP Color LaserJet CP6015 HP Color LaserJet CM6030 HP Color LaserJet CM6040 HP CM8060 Color Multifunction Printer with Edgeline HP LaserJet 9040 HP LaserJet M9040 Multifunction HP LaserJet 9050 HP LaserJet M9050 Multifunction HP 9200c Digital Sender HP 9250c Digital Sender HP Color LaserJet 9500
Extrablatt-Archiv (Auswahl)
19.02.13 Erneuerung der Dienste Login und Userpage09.11.12 VPN - einfach, besser
29.08.12 Portal und Webmail erneuert
21.08.12 Modem- und ISDN-Einwahl gehen in den Ruhestand
21.05.12 Passwort ändern mit Windows
29.03.12 Sicherheitsempfehlung zu HP Laser-Druckern
21.03.12 Schulungsprogramme für das Sommersemester 2012
14.03.12 Maßnahme gegen Einbrüche auf Windows-Systemen
04.11.11 Neuer HPC-Cluster Soroban in Betrieb genommen
29.09.11 ZEDAT-Website im neuen Look & Feel
01.11.10 Online-Chat mit Jabber.FU-Berlin.DE
25.10.10 Neue Telefonanlage
20.09.10 Antivirus-Campusvertrag für alle FU-Angehörigen
13.04.10 Neue Webshell für den Zugang zu Login und Userpage
21.04.09 Server- und Personen-Zertifikate
11.12.08 Mailinglisten 2.0
08.12.08 Warnung vor Phishing-Mails
03.04.08 Vereinfachter WLAN-Zugang für Konferenzteilnehmer
21.06.07 Einheitliche E-Mail-Adressen
06.08.01 Maßnahmen der ZEDAT zur Sicherheit von Rechnern im Campusnetz
27.07.01 ZEDAT ergreift dringende Sicherheitsmaßnahme gegen Einbrüche auf FU-Rechnern