1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox

Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox: Schwachstellen bei Sicherheit von Druckern allgegenwärtig

von Ronny Budzinske

Forscher haben Drucker auf Sicherheitslücken untersucht und sind bei allen Geräten fündig geworden. Einige Hersteller haben bereits Firmware-Updates bereitgestellt.

Wie das IT-Magazin "heise online" berichtet, haben die Sicherheitsforscher Mario Rivas und Daniel Romero von der NCC Group im Frühjahr 2019 stellvertretend sechs Drucker unterschiedlicher Hersteller auf einfachste Sicherheitslücken geprüft.

Explizit untersucht wurden Geräte der führenden "Enterprise"-Druckerhersteller. Die Drucker selbst sind allenfalls der Mittelklasse einzuordnen und liegen preislich bei 300 bis 600 Euro.

Getestete Geräte

Das Ergebnis kam für die Forscher überraschend. Mit einfachen und automatisierten Tests (teilweise 40 Jahre alt) konnten bei allen getesteten Druckern Schwachstellen der Firmware festgestellt werden. Teilweise sind Angriffe über den integrierten Webserver oder aber auch aus der Ferne ohne Authentifizierung möglich.

Bei den Angriffspunkten sind "Denial-of-Service"-Attacken (lahmlegen des Druckers) oder aber auch das Einschleusen von fremdem Code auf den Druckern möglich.

Sechs Monate Zeit für die Hersteller

Sämtliche erkannte Sicherheitslücken wurden den betroffenen Herstellern Anfang Februar 2019 gemeldet. Die Veröffentlichung wurde planmäßig ein halbes Jahr später Anfang August 2019 durchgeführt. Die Fundstellen wurden und werden dabei unter anderen auf den Konferenzen DEF CON (10. August), Hack in the Box (29. August) und 44Con (11. bis 13. September) von Romero und Rivas vorgestellt.

Zumindest Brother, HP und Lexmark haben reagiert und auf ihren Servern Sicherheitshinweise mit Firmware-Updates zur Verfügung gestellt. Bei Ricoh, Kyocera und Xerox ist das noch nicht der Fall.

Die gefundenen Schwachstellen konnte Brother zudem auf mehr als 300 Druckern und Dokumentenscannern lokalisieren. Für viele davon bietet der japanische Hersteller bereits ein Update der Firmware an. Die Handhabe des US-amerikanischen Herstellers Lexmark in Punkto Patch-Bereitstellung wurde positiv hervorgehoben.

Andere Hersteller

Es ist wohl davon auszugehen, dass andere Druckerhersteller von diesen oder ähnlichen Sicherheitslücken ebenfalls betroffen sind. Den Angaben nach wurden ausschließlich die sechs genannten Drucker getestet.

Sicherheitslücken
MeldungInformationen vom
Hersteller und ggf. Firmwareupdate
BrotherNCC GroupBrother Sicherheitshinweis (englisch), Liste betroffener Drucker und Dokumentenscanner
HPNCC GroupHP Securty Bulletin
KyoceraNCC Groupnoch keine
LexmarkNCC GroupLexmark Security Advisory
RicohNCC Groupnoch keine
XeroxNCC Groupnoch keine
Copyright Druckerchannel.de

Bereits vor einem Jahr haben andere Forscher auf eine massive Sicherheitslücke bei vielen HP-Druckern unter dem Namen Faxploit hingewiesen. Dieser beruhte offenbar auf einen fehlerhaften JPEG-Parser, der schon bei einem eingehenden Fax zur Kompromittierung des Druckers führen kann. Drucker des Herstellers Lexmark sind ebenfalls betroffen.

02.09.19 11:17 (letzte Änderung)

15 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
23:00
22:11
21:45
19:06
18:37
17.3.
Artikel
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
27.02. HP Officejet und Laserjet: Probleme mit "Scan-​to-​Email" bei HP-​Druckern über Strato-​Mail
23.02. HP Laserjet, Pagewide und Scanjet: Schwachstelle bei Druckern und Scannern mit "FutureSmart"-​Firmware sowie der neuen 4202/4302-​Serie
19.02. Brother DCP-​C1210N "Picocharge": Tintendrucker mit Vorausbezahlung der Seiten
15.02. HP Officejet Pro 9730e und 9720e: Erste A3-​Bürotintendrucker von HP mit Abo-​Option
07.02. Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen
07.02. Canon CP2024-​001: Sieben "kritische" Sicherheitslücken in aktuellen i-​Sensys-​Druckern
07.02. Epson Bridge x Microsoft Universal Print: Brückenschlag zum universellen Drucken
Themen des Tages
Beliebte Drucker
Neu ab 229,00 €1 Canon Pixma TR7650

Multifunktionsdrucker (Tinte)

Neu   HP Color Laserjet Pro 3202dw

Drucker (Laser/LED)

Neu ab 546,00 €1 HP Color Laserjet Pro MFP 3302fdwg

Multifunktionsdrucker (Laser/LED)

Neu   HP Color Laserjet Pro MFP 3302sdwg

Multifunktionsdrucker (Laser/LED)

ab 749,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 329,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 336,00 €1 Brother MFC-J6940DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 164,80 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 375,25 €1 Canon i-Sensys MF752Cdw

Multifunktionsdrucker (Laser/LED)

ab 590,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen