Einbruch in Xerox-Drucker möglich

Wenn der Drucker nicht druckt, ist meistens fehlendes Papier oder ein Netzwerkfehler Ursache des Problems. Manchmal sind Drucker aber auch Ziel einer Attacke im LAN, was zu Störungen führt – inbesondere wenn ein Angreifer versucht, in den Drucker einzubrechen. Der Hersteller Xerox weist in einem Fehlerbericht auf diese Möglichkeit hin. So findet sich in den Multifunktionsgeräten zum Drucken, Kopieren, Scannen und Faxen der Serie WorkCentre und Workcentre Pro eine Sicherheitslücke im integrierten Webserver, über die sich Schadcode einschleusen und ausführen lässt.

Der Angreifer könnte so eventuell Inhalte von Dokumenten ausspähen und den Druckbetrieb beinträchtigen – oder heimlich weitere Softwarepakete nachinstallieren, um den Drucker etwa in einen Server für MP3-Dateien umzufunktioneren. Betroffen sind die Modelle WorkCentre 232, 238, 245, 255, 265, 275 und WorkCentre Pro 232, 238, 245, 255, 265, 275. Xerox stellt Updates bereit, die die Lücke schließen sollen.

Das Problem ist Xerox seit Längerem bekannt. Bereits auf der Black-Hat-Konferenz Anfang August präsentierte der Sicherheitsspezialist Brendan O'Connor, wie man ein Xerox-Gerät unter seine Kontrolle bringt. Ein Patch von Februar dieses Jahres sollte das Problem eigentlich schon beseitigen, allerdings schloss der die Lücke nicht vollständig. Der jetzt herausgegebene Patch soll dies nachholen.

Siehe dazu auch: (dab)

• Xerox Secuity Bulletin, Fehlerbericht des Herstellers