1. DC
  2. Tests & Artikel
  3. News
  4. Kritische Sicherheitslücke bei Lexmark

Kritische Sicherheitslücke bei Lexmark: Angriffe über Faxfunktion auch bei Lexmark-Druckern

von Ronny Budzinske

Nachdem Mitte August eine massive Sicherheitslücke bei den meisten HP-Tintendruckern bekannt geworden ist, sollen nun auch Lexmark-Laserdrucker mit Faxfunktion angreifbar sein. Ein Firmwareupdate wird dringend angeraten. Wahrscheinlich sind zudem auch baugleiche Dell-Drucker betroffen.


Wie uns erst jetzt bekannt wurde, hat der Druckerhersteller Lexmark bereits Ende August ein Dokument veröffentlicht, in dem die von HP-Tintendruckern bekannte Sicherheitslücke namens "Faxploit" auch bei den eigenen Modellen zur Ausführung von fremden Code führen kann.

Je nach Druckermodell listet Lexmark derzeit zwei Schwachstellen mit den Bezeichnungen CVE-2018-15519, welche als "kritisch" eingestuft wurde, sowie CVE-2018-15520 mit "hohem" Bedrohungsgrad.

Probleme mit dem Farbfax

Während bei HP auch reine Drucker (ohne Multifunktion) ohne Firmwareaktualisierung einem Sicherheitsrisiko ausgesetzt waren, berichtet Lexmark nun ausschließlich von möglichen Angriffen über die Fax-Funktion. Dabei reicht die simple Verbindung des Druckers mit dem Telefonnetz - ein Netzwerk oder Internetzugang ist nicht nötig.

Wie bereits beim HP-Fall ist dabei wohl der Empfang von präparierten Farbfaxen die Ursache für das "Problem". Im Gegensatz zu einem normalen S/W-Fax wird dabei eine komprimierte Jpeg-Datei übertragen, welche offenkundig nicht auf zusätzlich enthaltenem Schadcode überprüft worden ist. Der fremde Code wird dann bei Darstellung der präparierten Jpeg-Datei auf dem Vorschaubildschirm oder zur Druckaufbereitung ausgeführt. Es besteht die Vermutung, dass auch über andere Wege, bei denen Jpeg-Bilddateien verarbeitet werden zur Kompromittierung des Systems führen kann. Hier zählt u.A. auch ein Speicherstick, der an den lokalen USB-Host gesteckt wird.

Firmwareupdate oder Deaktivierung vom Farbfax

Lexmark hat eine Liste der betroffenen Drucker veröffentlicht und informiert darüber, bis zu welcher Firmwareversion die Lücke Anwendung finden kann.

Alternativ dazu oder zumindest provisorisch lässt sich die Farbfax-Funktionalität jedoch auch über den Webserver des Druckers abschalten. "Enable Color Fax Receive" sollte dazu auf "Disabled" oder "Ausgeschaltet" gesetzt werden. Der Beschreibung nach ist derzeit nicht betroffen, wer sein Lexmark-Fax-Multifunktionsgerät nicht mit dem Telefonnetz verbunden ist.

Es ist ferner stark davon auszugehen, dass nahezu baugleiche Drucker von Dell mit Lexmark-Druckwerk betroffen sind. Der Computer-Anbieter ist jedoch bereits vor rund zwei Jahren aus dem Druckergeschäft ausgestiegen. Kurz zuvor wurden jedoch einige neue Drucker vorgestellt. Eine Aktualisierung der Firmware bietet Dell in der Regel zeitverzögert nach der Vorstellung von Lexmark an.

Sperrung von Fremdtonern durch Firmwareupdate

Im Druckerchannel-Forum gibt es bereits eine Meldung, dass die Aktualisierung der Firmware auf eine "sichere" Version dazu führt, dass Geräte mit nicht originalem Toner nicht mehr funktionieren sollen.

Die Prozedur ist grundsätzlich auch von vielen anderen Herstellern bekannt. Im zurückliegenden Fall von HP bekräftigte man jedoch, dass die Beeinträchtigung von Nicht-Originalpatronen kein aktiver Bestandteil der notwendigen Firmware ist. Es ist möglich, dass diese Einschränkungen bereits in vorangegangene Aktualisierungen implementiert war und erst jetzt zum Tragen kommt.

05.11.18 08:47 (letzte Änderung)

24 Wertungen

 
1
Provisionslink: Wir erhalten bei einer Vermittlung zum Kauf eine Provision vom Anbieter. Für den Käufer entstehen dabei keine Mehrkosten. Alle Angaben ohne Gewähr. Preise inkl. MwSt. und zzgl. Versandkosten. Der Preis kann mittlerweile höher sein. Weiß hinterlegte Preise gelten für ein baugleiches Modell.
Forum Aktuell
18:40
17:28
17:12
16:55
16:54
15:21
12.6.
Blasse Farben Gast_58816
10.6.
Advertorials
Artikel
02.06. Sharp MX-​B467-​ und Sharp MX-​B427-​Serie: S/W-​Drucker für den Heimarbeitsplatz
01.06. Canon Imageprograf TA-​20, Epson Surecolor SC-​T2100, HP Designjet T230: A1-​Grafikdrucker für einen schmalen Taler
26.05. #LongLiveThePrinter: Initiative fordert EU-​Regulierung für das "Recht auf Reparatur" bei Druckern
21.05. IDC Drucker-​Marktanteile Q1/2021: HP fulminant, auch der Gesamtmarkt wächst stark
14.05. Brother DCP-​T420W und DCP-​T220: Kompakte Tintentankdrucker
11.05. HP Laserjet MFP M234-​, MFP M234e, M209-​ und M209e-​Serie: Einfache Duplex-​Monolaser mit Preisnachlass für HP+
07.05. IDC Marktzahlen Westeuropa Q1/2021: Fast 20 Prozent mehr Drucker verkauft
04.05. Printergate Euroconsumers: Verbraucherschützer fordern bis zu 150 € Entschädigung für Käufer von HP-​Druckern
03.05. HP Officejet 8010e-​, Pro 8020e-​, 9010e-​ und 9020e-​Serie: Büro-​Tintendrucker mit "HP+"-​Option
29.04. HP Deskjet 2700e-​, 4100e-​ sowie Envy 6000e-​ und 6400e-​Serie: Einfache Tintendrucker mit "HP+"-​Option
28.04. HP+: Originalkartuschen-​Zwang auf "Wunsch"
27.04. HP Instant Ink für Laser: Toner-​Lieferdienst mit Seitenkontingenten
Themen des Tages
Beliebte Drucker
ab 399,99 €1 Epson Ecotank ET-4750

Multifunktionsdrucker (Tinte)

ab 195,85 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 244,50 €1 Epson Workforce Pro WF-4745DTWF

Multifunktionsdrucker (Pigmenttinte)

ab 290,29 €1 Epson Ecotank ET-2750

Multifunktionsdrucker (Tinte)

ab 209,00 €1 HP Officejet Pro 9012e

Multifunktionsdrucker (Pigmenttinte)

ab 129,99 €1 Epson Workforce Pro WF-3825DWF

Multifunktionsdrucker (Pigmenttinte)

ab 299,99 €1 Canon Pixma G6050

Multifunktionsdrucker (Tinte)

ab 2.395,00 €1 Kyocera Ecosys M3860idnf

S/W-Multifunktionsdrucker (Laser/LED)

ab 284,99 €1 Epson Ecotank ET-2756

Multifunktionsdrucker (Tinte)

ab 99,00 €1 Canon Pixma TS5150

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen