Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten.
Lexmark warnt vor einer Sicherheitslücke in der Firmware von mehr als 100 Drucker-Modellen, durch die Angreifer sich nach einem Einbruch in die Geräte einnisten könnten. Die Lücke selbst erlaube zwar keinen Einbruch, dennoch stuft der Hersteller sie als kritisch ein.
Genauere Details zur Schwachstelle bleibt Lexmark schuldig. Ein PDF mit Informationen zur Schwachstelle hat das Unternehmen offenbar bereits am 30. Juni dieses Jahres erstellt, ein öffentlicher Eintrag in der CVE-Datenbank wurde jedoch erst zu diesem Wochenende veröffentlicht.
Nicht ausreichende Eingabeprüfung
Die Fehlerbeschreibung bleibt äußerst vage: Diverse Lexmark-Produkte bis zum 27.04.2022 erlauben externe Kontrolle eines Systems oder der Konfigurationseinstellungen aufgrund unzureichender Eingabeüberprüfungen (CVE-2022-29850, CVSS 9.8, Risiko "kritisch").
In der Sicherheitsmeldung im PDF-Format beschreibt Lexmark näher, dass die Firmware der Geräte in einem komprimierten Nur-Lese-Dateisystem vorlägen und fortlaufend Integritätsprüfungen beim Laden der Programme in den Arbeitsspeicher zur Ausführung stattfänden. Wenn ein Gerät kompromittiert wurde, sollte ein Neustart das Problem beheben.
Durch die jetzt gemeldete Sicherheitslücke könnte ein Angreifer jedoch auf einem bereits kompromittierten Gerät, auf dem dieser also interne Konfigurationsdateien ändern kann, Persistenz erreichen. Nach einem Reboot bleibe das Gerät dadurch kompromittiert – Einbrecher könnten also eine permanente Hintertür einrichten. Die Lücke selbst jedoch erlaube keinen Einbruch in das Gerät.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Sicherheitsmeldung listet 120 betroffene Modelle sowie die dazugehörigen Firmwares auf, die die Schwachstelle ausbessern. IT-Verantwortliche sollen die Support-Webseite von Lexmark besuchen, dort auf die lokale Webseite wechseln und dort dann die aktualisierte Firmware mit den Versionsständen *.081.014 oder neuer für das eigene Gerät zu finden und herunterzuladen.
Da derzeit nur ältere Firmwares mit dem Stand *.076.308 auf Lexmarks Supportseiten vorzufinden sind, haben wir den Hersteller zu dem Grund befragt. Hier die Stellungnahme von Lexmark:
"Lexmark hat Ende Juli Firmware als Sicherheitsempfehlung herausgebracht. Da bei einigen Kunden leider Probleme bei der Installation dieser ursprünglichen Firmware auftraten, haben wir sie von der Website genommen. Wir testen derzeit ein Firmware-Upgrade, das nicht nur die Schwachstelle adressiert, sondern auch Fixes im Zusammenhang mit einem Microsoft-Patch beinhaltet, das kürzlich veröffentlicht wurde, um USB-Kommunikationsfehler bei Druckgeräten zu beheben. Wir gehen davon aus, dass das neue Firmware-Upgrade bis Mitte September verfügbar sein wird. Kunden, die jetzt schon upgraden möchten, und dann noch einmal für das Microsoft-Patch, können sich an das Technische Support Center von Lexmark wenden."
Auch andere Druckerhersteller haben gelegentlich mit Sicherheitslücken in ihren Geräten zu kämpfen. Im Frühjahr musste etwa HP die Firmware von mehr als 200 Druckermodellen aktualisieren, um sicherheitskritische Fehler darin auszubügeln.
(dmk)