Categories: DruckerWorkspace

HP stuft Tintenpatronen von Drittanbietern als Sicherheitsrisiko ein

HP-CEO Enrique Lores hat in der vergangenen Woche in einem Interview die von seinem Unternehmen initiierten Sperren für Tintenpatronen von Drittanbietern verteidigt. Dem US-Fernsehsender CNBC sagte er, dass es möglich sei, Computerviren in Tintenpatronen zu verstecken, die dann über den Drucker auch ein Netzwerk befallen könnten. Vom Technik-Blog Ars Technica befragte Sicherheitsexperten halten diesen Infektionsweg indes für sehr unwahrscheinlich.

Per Firmware-Update hatte HP zuletzt eine als Dynamic Security bezeichnete neue Sicherheitsfunktion eingeführt. Sie verhindert, dass Druckerpatronen von Drittanbietern in Tintenstrahldruckern von HP eingesetzt werden – mit solchen Cartridges sind die HP-Drucker unbrauchbar. In den USA läuft deswegen inzwischen eine Klage, die dem Druckerhersteller Verbrauchertäuschung vorwirft.

Ars Technica konfrontierte indes mehrere Sicherheitsexperten mit der Aussage des HP-Chefs. Sie erklärten, ihnen seien keine Fälle bekannt, in denen ein Drucker über eine Druckerpatrone mit einem Schädling infiziert worden sei. HPs Behauptung sei sehr unwahrscheinlich, vor allem als mögliche Bedrohung für Unternehmen und Einzelpersonen.

HP beruft sich dem Bericht zufolge auf Erkenntnisse von Forschern von Bugcrowd, die von HP beauftragt wurden, Sicherheitslücken in Tintenpatronen zu finden. Dabei wurde eine Schwachstelle entdeckt, die es erlaubte, Schadcode in einen Drucker einzuschleusen, der auch nach Entfernen der Druckerpatrone noch aktiv war.

Ars Technica verweist in dem Zusammenhang darauf, dass HP bereits 2016 begann, Druckerpatronen von Drittanbietern zu sperren. Die fraglichen Ergebnisse der Bugcrowd-Forscher wurden hingegen erst 2022 veröffentlicht. Im selben Jahr sei auch ein Sicherheitsupdate veröffentlicht worden, um die Lücke zu schließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

13 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

14 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

19 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

21 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

2 Tagen ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago