Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel

Drucker mehrerer Baureihen von Canon haben kritische Sicherheitslücken. Angreifer könnten dadurch Code auf die Geräte schleusen und dort ausführen.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen

(Bild: Shutterstock/chanpipat)

Lesezeit: 2 Min.
Von

Diverse Druckermodelle von Canon für Büros, Multifunktionsdrucker, Laserdrucker und Inkjet-Drucker weisen Schwachstellen auf, die Angreifern aus dem Netz durch das Senden manipulierter Anfragen das Unterschieben von Schadcode erlauben. Damit könnten sich Cyber-Einbrecher etwa in Netzwerken einnisten.

Der Hersteller listet in einer Sicherheitswarnung eine Reihe an Schwachstellen ohne detaillierte Erläuterungen auf. Sieben Schwachstellen sind vom Typ Pufferüberlauf (CVE-2023-0851, CVE-2023-0852, CVE-2023-0853, CVE-2023-0854, CVE-2023-0855, CVE-2023-0856, CVE-2022-43974; alle CVSS 9.8, Ri Canon-Netzwerkdrucker: weitere Schwachstellen

Eine Lücke betrifft Probleme bei der Erstregistrierung von Systemadministratoren in Kontrollprotokollen (CVE-2023-0857, CVSS 5.9, mittel). Zudem könnten Angreifer aus dem Netzwerksegment der Drucker aufgrund unzureichender Authentifizierung im RemoteUI unbefugten Zugriff erlangen (CVE-2023-0858, CVSS 3.1, niedrig). Beim Konfigurationsdaten-Import könnten bösartige Akteure beliebige Dateien auf den Druckern installieren (CVE-2023-0859, CVSS 2.2, niedrig).

Die in Europa vertriebenen Druckermodelle i-Sensys LBP621Cw, LBP623Cdw, LBP633Cdw, LBP664Cx, MF641Cw, MF643CDW, MF645Cx, MF742CDW, MF744CDW, MF746Cx, X C1127i, C1127iF und X C1127P sind von dem Großteil der Lücken betroffen. Lediglich durch die kritische Schwachstelle CVE-2022-43974 verwundbar sind imagePrograf TC-20, TC-20M, Maxify GX3040, GX3050, GX4040, GX4050 sowie Pixma G3430, G3470 BK, G3470 Red, G3470 WH, G3570, G3571, G3572, G4470 und G4570.

Auf der Support-Seite von Canon finden Administratoren aktualisierte Firmware für die angreifbaren Drucker. Auch wenn die Schwachstellen nach Canons Erkenntnissen bislang noch nicht missbraucht werden, sollten Administratoren die Updates zügig herunterladen und installieren.

Mitte vergangenen Jahres fielen unter anderem Canon-Drucker dadurch auf, dass sie eine fehlerhafte Krypto-Bibliothek einsetzten. Sie ließen sich mit einem 380 Jahre alten Faktorisierungsalgorithmus knacken.

(dmk)