Xerox patcht kritische Lücke in Multifunktionsdruckern
Ein Buffer Overflow im Network Controller der WorkCentre-Produkte ermöglicht den Zugriff auf verwundbare Geräte. Angreifer könnten nicht nur die Konfiguration ändern, sondern möglicherweise verarbeitete Dokumente einsehen.
- Daniel Bachfeld
Xerox hat für seine WorkCentre-(Pro)-Multifunktions-Drucker ein Update veröffentlicht, das eine kritische Lücke schließen soll, mit der Angreifer den Drucker unter ihre Kontrolle bekommen können. Damit wären sie nicht nur in der Lage, die Konfiguration zu manipulieren, sondern möglicherweise auch bereits ausgedruckte oder kopierte Seiten und somit vertrauliche Informationen aus dem Speicher des Gerätes auszulesen. Insbesondere in Unternehmen stellt dies ein Risiko dar.
Ursache des Problems ist laut Bericht des Herstellers ein Buffer Overflow im freien Datei-Server Samba, der Bestandteil des ESS/Network Controllers der Geräte ist. Mittels präparierter Pakete läst sich offenbar Code einschleusen und ausführen.
Dass die Sicherheit von Druckern und Kopierern in Unternehmen seit Längerem ein Problem darstellt, ist nicht neu. Seit einiger Zeit werden daher auch Sicherheitsevaluierung nach Common Criteria (CC) für solche Geräte angewendet. Unter anderem widmet sich die Gruppe Hardcopy Device and System Security Group P2600 der IEEE diesem Thema, die spezielle Schutzprofile für Drucker entwickelt hat. Auch Xerox hat viele seiner Drucker nach bestimmten Protection Profiles evaluieren lassen. Allerdings zeigt das aktuelle Problem einmal mehr, dass auch ein EAL-Zertifikat keine Garantie für das Fehlen von Sicherheitslücken ist.
Siehe dazu auch:
- Software update to address Network Controller vulnerability, Fehlerbericht von Xerox (PDF-Datei)
(dab)
