1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox

Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox: Schwachstellen bei Sicherheit von Druckern allgegenwärtig

Forscher haben Drucker auf Sicherheitslücken untersucht und sind bei allen Geräten fündig geworden. Einige Hersteller haben bereits Firmware-Updates bereitgestellt.

Wie das IT-Magazin "heise online" berichtet, haben die Sicherheitsforscher Mario Rivas und Daniel Romero von der NCC Group im Frühjahr 2019 stellvertretend sechs Drucker unterschiedlicher Hersteller auf einfachste Sicherheitslücken geprüft.

Explizit untersucht wurden Geräte der führenden "Enterprise"-Druckerhersteller. Die Drucker selbst sind allenfalls der Mittelklasse einzuordnen und liegen preislich bei 300 bis 600 Euro.

Getestete Geräte

Das Ergebnis kam für die Forscher überraschend. Mit einfachen und automatisierten Tests (teilweise 40 Jahre alt) konnten bei allen getesteten Druckern Schwachstellen der Firmware festgestellt werden. Teilweise sind Angriffe über den integrierten Webserver oder aber auch aus der Ferne ohne Authentifizierung möglich.

Bei den Angriffspunkten sind "Denial-of-Service"-Attacken (lahmlegen des Druckers) oder aber auch das Einschleusen von fremdem Code auf den Druckern möglich.

Sechs Monate Zeit für die Hersteller

Sämtliche erkannte Sicherheitslücken wurden den betroffenen Herstellern Anfang Februar 2019 gemeldet. Die Veröffentlichung wurde planmäßig ein halbes Jahr später Anfang August 2019 durchgeführt. Die Fundstellen wurden und werden dabei unter anderen auf den Konferenzen DEF CON (10. August), Hack in the Box (29. August) und 44Con (11. bis 13. September) von Romero und Rivas vorgestellt.

Zumindest Brother, HP und Lexmark haben reagiert und auf ihren Servern Sicherheitshinweise mit Firmware-Updates zur Verfügung gestellt. Bei Ricoh, Kyocera und Xerox ist das noch nicht der Fall.

Die gefundenen Schwachstellen konnte Brother zudem auf mehr als 300 Druckern und Dokumentenscannern lokalisieren. Für viele davon bietet der japanische Hersteller bereits ein Update der Firmware an. Die Handhabe des US-amerikanischen Herstellers Lexmark in Punkto Patch-Bereitstellung wurde positiv hervorgehoben.

Andere Hersteller

Es ist wohl davon auszugehen, dass andere Druckerhersteller von diesen oder ähnlichen Sicherheitslücken ebenfalls betroffen sind. Den Angaben nach wurden ausschließlich die sechs genannten Drucker getestet.

Sicherheitslücken
MeldungInformationen vom
Hersteller und ggf. Firmwareupdate
BrotherNCC GroupBrother Sicherheitshinweis (englisch), Liste betroffener Drucker und Dokumentenscanner
HPNCC GroupHP Securty Bulletin
KyoceraNCC Groupnoch keine
LexmarkNCC GroupLexmark Security Advisory
RicohNCC Groupnoch keine
XeroxNCC Groupnoch keine
© Druckerchannel (DC)

Bereits vor einem Jahr haben andere Forscher auf eine massive Sicherheitslücke bei vielen HP-Druckern unter dem Namen Faxploit hingewiesen. Dieser beruhte offenbar auf einen fehlerhaften JPEG-Parser, der schon bei einem eingehenden Fax zur Kompromittierung des Druckers führen kann. Drucker des Herstellers Lexmark sind ebenfalls betroffen.

12.08.19 18:29 (letzte Änderung)

3 Wertungen

 
1
Alle Angaben ohne Gewähr. Die gelisteten Angebote sind keine verbindlichen Werbeaussagen der Anbieter! Preise in Euro inkl. Mehrwertsteuer zzgl. Verpackungs- und Versandkosten. Bitte beachten Sie die Lieferbedingungen und Versandspesen bei Online-Bestellungen. Weiß hinterlegte Preise gelten für ein baugleiches Modell.
Forum Aktuell
23:40
23:36
20:58
18:58
18:44
14:40
19.8.
19.8.
Punkte auf Farbausdruck Gast_52388
Advertorial
Online Shops
Artikel
14.08. Xerox B205, B210 und B215: Einstiegs-​Monolaserdrucker mit HP-​Technik
12.08. Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox: Schwachstellen bei Sicherheit von Druckern allgegenwärtig
12.08. HP Smart Tank Plus 555, 570 und 655: Tintentankdrucker von HP nun auch in Westeuropa erhältlich
06.08. Epson Expression Home XP-​2100, XP-​3100 und XP-​4100-​Serie: Epson bringt seiner Einstiegsklasse den Duplex-​Druck bei
02.08. Epson EW-​M752T und EP-​M552T (nur Japan): "Ecotank"-​Fotodrucker mit Mini-​Tintentanks in Japan vorgestellt
01.08. HP Officejet Pro 9020 vs. 8730 vs. Pagewide 377dw und Pro 477dw: Oberklasse der HP-​Büromultifunktionsgeräte
29.07. Samsung-​Laser unter HP-​Label: Samsung-​Drucker verschwinden vom Markt
26.07. Epson Workforce WF-​2810DWF, WF-​2830DWF, WF-​2835DWF und WF-​2850DWF: Günstige Kleinstbüro-​Tintendrucker mit Rekord-​Folgekosten
25.07. HP Color Laser 150, MFP 178 und 179: Einführung der neuen "HP Color Laser"
22.07. HP Laser 107, MFP 135 und 137: S/W-​Drucker der neuen "HP Laser"-​Serie
18.07. Xerox Versalink B600, B610 und B605 und B615: Leistungsstarke Monolaser-​Drucker und -​Kopierer
18.07. HP-​Officejet-​Firmware 1919: Weitere HP-​Firmware mit Fremdpatronen-​Sperre für Officejet 8700er-​Serie
Themen des Tages
Newsletter
Beliebte Drucker
Neu   HP Smart Tank Plus 655

Multifunktionsdrucker (Tinte)

Neu   Epson Expression Photo XP-8600

Foto-Multifunktionsdrucker (Tinte)

Neu   HP Smart Tank Plus 555

Multifunktionsdrucker (Tinte)

Neu   HP Smart Tank Plus 570

Multifunktionsdrucker (Tinte)

ab 184,80 €1 Epson Workforce Pro WF-C5710DWF

Multifunktionsdrucker (Pigmenttinte)

ab 149,96 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 109,90 €1 Epson Workforce Pro WF-4720DWF

Multifunktionsdrucker (Pigmenttinte)

ab 375,50 €1 Kyocera Ecosys M5526cdw

Multifunktionsdrucker (Laser/LED)

ab 347,90 €1 Epson Ecotank ET-4750

Multifunktionsdrucker (Tinte)

ab 249,00 €1 HP Officejet Pro X576dw

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen