HP-CEO Enrique Lores hat in der vergangenen Woche in einem Interview die von seinem Unternehmen initiierten Sperren für Tintenpatronen von Drittanbietern verteidigt. Dem US-Fernsehsender CNBC sagte er, dass es möglich sei, Computerviren in Tintenpatronen zu verstecken, die dann über den Drucker auch ein Netzwerk befallen könnten. Vom Technik-Blog Ars Technica befragte Sicherheitsexperten halten diesen Infektionsweg indes für sehr unwahrscheinlich.
Per Firmware-Update hatte HP zuletzt eine als Dynamic Security bezeichnete neue Sicherheitsfunktion eingeführt. Sie verhindert, dass Druckerpatronen von Drittanbietern in Tintenstrahldruckern von HP eingesetzt werden – mit solchen Cartridges sind die HP-Drucker unbrauchbar. In den USA läuft deswegen inzwischen eine Klage, die dem Druckerhersteller Verbrauchertäuschung vorwirft.
Ars Technica konfrontierte indes mehrere Sicherheitsexperten mit der Aussage des HP-Chefs. Sie erklärten, ihnen seien keine Fälle bekannt, in denen ein Drucker über eine Druckerpatrone mit einem Schädling infiziert worden sei. HPs Behauptung sei sehr unwahrscheinlich, vor allem als mögliche Bedrohung für Unternehmen und Einzelpersonen.
HP beruft sich dem Bericht zufolge auf Erkenntnisse von Forschern von Bugcrowd, die von HP beauftragt wurden, Sicherheitslücken in Tintenpatronen zu finden. Dabei wurde eine Schwachstelle entdeckt, die es erlaubte, Schadcode in einen Drucker einzuschleusen, der auch nach Entfernen der Druckerpatrone noch aktiv war.
Ars Technica verweist in dem Zusammenhang darauf, dass HP bereits 2016 begann, Druckerpatronen von Drittanbietern zu sperren. Die fraglichen Ergebnisse der Bugcrowd-Forscher wurden hingegen erst 2022 veröffentlicht. Im selben Jahr sei auch ein Sicherheitsupdate veröffentlicht worden, um die Lücke zu schließen.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…