Wenn der Überlauf im Drucker zum Risiko wird

Xerox hat für seine netzwerkfähigen Multifunktionsdrucker der WorkCentre-Serie einen Patch veröffentlicht, um eine Lücke im integrierten Server zu schließen.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Administratoren müssen heutzutage nicht nur die Sicherheit von Servern und Desktops im Auge haben. Auch mehr oder minder unscheinbare Peripherie kann zum Sicherheitsproblem werden, beispielsweise ein Netzwerkdrucker mit einer Schwachstelle.

Xerox hat für seine WorkCentre-Produkte 5735, 5740, 5745, 5755, 5765, 5775 und 5790 gerade einen Patch veröffentlich, um einen Pufferüberlauf im SMB-Dienst (Samba) des im Drucker integrierten Servers zu beseitigen. Angreifer könnten andernfalls die Lücke ausnutzen, um aus der Ferne in das System einzudringen und unautorisierte Änderungen an der Konfiguration vorzunehmen, so der Hersteller in einem Security Bulletin (PDF).

Unter Umständen lässt sich mit dem Zugriff auf den Multifunktionsdrucker auch Unternehmensspionage betreiben. Die Geräte mit Druck-, Scan- und Kopierfunktion speichern Dokumente meist auf der eingebauten Festplatte ab. Je nach Modell ließen sich die Daten im Klartext von Angreifern auslesen. Xerox veröffentlicht zwar immer wieder Sicherheits-Updates für seine Produkte, die nun geschlossene Lücke ist indes bereits seit fast einem Jahr bekannt und etwa in Linux-Distributionen längst beseitigt.

Aber auch andere Hersteller wie HP haben ähnliche Sicherheitsprobleme in ihren Geräten zu lösen. Auf der vergangenen Sicherheitskonferenz ShmooCon im Januar demonstrierten zwei Pen-Tester eindrucksvoll, wie man sich von außerhalb Zugang zu Druckern in einem Firmennetzwerk verschaffen kann. Auch Produkte von Canon und Toshiba sollen betroffen sein. (dab)