zurück zum Artikel

Wenn der Überlauf im Drucker zum Risiko wird

Daniel Bachfeld

Xerox hat für seine netzwerkfähigen Multifunktionsdrucker der WorkCentre-Serie einen Patch veröffentlicht, um eine Lücke im integrierten Server zu schließen.

Administratoren müssen heutzutage nicht nur die Sicherheit von Servern und Desktops im Auge haben. Auch mehr oder minder unscheinbare Peripherie kann zum Sicherheitsproblem werden, beispielsweise ein Netzwerkdrucker mit einer Schwachstelle.

Xerox hat für seine WorkCentre-Produkte 5735, 5740, 5745, 5755, 5765, 5775 und 5790 gerade einen Patch [1] veröffentlich, um einen Pufferüberlauf im SMB-Dienst (Samba) des im Drucker integrierten Servers zu beseitigen. Angreifer könnten andernfalls die Lücke ausnutzen, um aus der Ferne in das System einzudringen und unautorisierte Änderungen an der Konfiguration vorzunehmen, so der Hersteller in einem Security Bulletin [2] (PDF).

Unter Umständen lässt sich mit dem Zugriff auf den Multifunktionsdrucker auch Unternehmensspionage betreiben. Die Geräte mit Druck-, Scan- und Kopierfunktion speichern [3] Dokumente meist auf der eingebauten Festplatte ab. Je nach Modell ließen sich die Daten im Klartext von Angreifern auslesen. Xerox veröffentlicht [4] zwar immer wieder Sicherheits-Updates für seine Produkte, die nun geschlossene Lücke ist indes bereits seit fast einem Jahr bekannt [5] und etwa in Linux-Distributionen längst beseitigt.

Aber auch andere Hersteller wie HP haben ähnliche Sicherheitsprobleme in ihren Geräten zu lösen [6]. Auf der vergangenen Sicherheitskonferenz ShmooCon im Januar demonstrierten [7] zwei Pen-Tester eindrucksvoll, wie man sich von außerhalb Zugang zu Druckern in einem Firmennetzwerk verschaffen kann. Auch Produkte von Canon und Toshiba sollen betroffen sein. (dab [8])

URL dieses Artikels:
https://www.heise.de/-1217072

Links in diesem Artikel:
[1] http://www.xerox.com/downloads/usa/en/c/cert_WC57xx_P47v1_Patch.zip
[2] http://www.xerox.com/downloads/usa/en/c/cert_XRX11-002_v1.0.pdf
[3] https://www.heise.de/news/Vorratsdatenspeicherung-light-digitale-Kopiergeraete-Update-982832.html
[4] http://www.heise.de/security/suche/?q=xerox&button=los!&rm=search
[5] https://www.heise.de/news/Sicherheits-Update-fuer-Samba-3-3-1024434.html
[6] https://www.heise.de/news/Sicherheitsluecke-in-mehreren-Druckern-von-HP-206565.html
[7] https://www.heise.de/hintergrund/Angriff-durch-die-Peripherie-1179627.html
[8] mailto:dab@ct.de

Copyright © 2011 Heise Medien