Sicherheitslücken bei Brother, HP, Lexmark, Kyocera, Ricoh und Xerox: Schwachstellen bei Sicherheit von Druckern allgegenwärtig
Wie das IT-Magazin "heise online" berichtet
, haben die Sicherheitsforscher Mario Rivas und Daniel Romero von der NCC Group im Frühjahr 2019 stellvertretend sechs Drucker unterschiedlicher Hersteller auf einfachste Sicherheitslücken geprüft.
Explizit untersucht wurden Geräte der führenden "Enterprise"-Druckerhersteller. Die Drucker selbst sind allenfalls der Mittelklasse einzuordnen und liegen preislich bei 300 bis 600 Euro.
Getestete Geräte
- Brother HL-L8360CDW
- HP Color LaserJet Pro MFP M281fdw
- Kyocera Ecosys M5526cdw
- Lexmark CX310DN
- Ricoh SP C250DN
- Xerox Phaser 3320
Das Ergebnis kam für die Forscher überraschend. Mit einfachen und automatisierten Tests (teilweise 40 Jahre alt) konnten bei allen getesteten Druckern Schwachstellen der Firmware festgestellt werden. Teilweise sind Angriffe über den integrierten Webserver oder aber auch aus der Ferne ohne Authentifizierung möglich.
Bei den Angriffspunkten sind "Denial-of-Service"-Attacken (lahmlegen des Druckers) oder aber auch das Einschleusen von fremdem Code auf den Druckern möglich.
Sechs Monate Zeit für die Hersteller
Sämtliche erkannte Sicherheitslücken wurden den betroffenen Herstellern Anfang Februar 2019 gemeldet. Die Veröffentlichung wurde planmäßig ein halbes Jahr später Anfang August 2019 durchgeführt. Die Fundstellen wurden und werden dabei unter anderen auf den Konferenzen DEF CON (10. August), Hack in the Box (29. August) und 44Con (11. bis 13. September) von Romero und Rivas vorgestellt.
Zumindest Brother, HP und Lexmark haben reagiert und auf ihren Servern Sicherheitshinweise mit Firmware-Updates zur Verfügung gestellt. Bei Ricoh, Kyocera und Xerox ist das noch nicht der Fall.
Die gefundenen Schwachstellen konnte Brother zudem auf mehr als 300 Druckern und Dokumentenscannern lokalisieren. Für viele davon bietet der japanische Hersteller bereits ein Update der Firmware an. Die Handhabe des US-amerikanischen Herstellers Lexmark in Punkto Patch-Bereitstellung wurde positiv hervorgehoben.
Andere Hersteller
Es ist wohl davon auszugehen, dass andere Druckerhersteller von diesen oder ähnlichen Sicherheitslücken ebenfalls betroffen sind. Den Angaben nach wurden ausschließlich die sechs genannten Drucker getestet.
| Sicherheitslücken | ||
|---|---|---|
| Meldung | Informationen vom Hersteller und ggf. Firmwareupdate | |
| Brother | NCC Group | Brother Sicherheitshinweis (englisch), Liste betroffener Drucker und Dokumentenscanner |
| HP | NCC Group | HP Securty Bulletin |
| Kyocera | NCC Group | noch keine |
| Lexmark | NCC Group | Lexmark Security Advisory |
| Ricoh | NCC Group | noch keine |
| Xerox | NCC Group | noch keine |
| © Druckerchannel (DC) | ||
Bereits vor einem Jahr haben andere Forscher auf eine massive Sicherheitslücke bei vielen HP-Druckern unter dem Namen Faxploit hingewiesen. Dieser beruhte offenbar auf einen fehlerhaften JPEG-Parser, der schon bei einem eingehenden Fax zur Kompromittierung des Druckers führen kann. Drucker des Herstellers Lexmark sind ebenfalls betroffen.
