1. DC
  2. Forum
  3. DC-Artikel
  4. Kritische Sicherheitslücke bei Lexmark - Angriffe über Faxfunktion auch bei Lexmark-Druckern

Kritische Sicherheitslücke bei Lexmark - Angriffe über Faxfunktion auch bei Lexmark-Druckern

Antwortenletzte Antwort #13
von
Nachdem Mitte August eine massive Sicherheitslücke bei den meisten HP-Tintendruckern bekannt geworden ist, sollen nun auch Lexmark-Laserdrucker mit Faxfunktion angreifbar sein. Ein Firmwareupdate wird dringend angeraten. Wahrscheinlich sind zudem auch baugleiche Dell-Drucker betroffen.

Kritische Sicherheitslücke bei Lexmark: Angriffe über Faxfunktion auch bei Lexmark-Druckern von Ronny Budzinske
von
Ich habe heute angefangen das Firmwareupdate auf meinen MX511dn zu verteilen.

Spätestens jetzt werden die 50F2U0E Toner (passen auch für Lexmark MS510dn Drucker) nicht mehr zugelassen.
Nach dem Update gibt es den Fehler "Nicht unterstützte Kassette Fehlercode 32.49".
Dann müssen die Toner 60F2X0E verwendet werden.
Wer also MX511 im größeren Umfang einsetzt und diese noch nicht die neueren Toner verwenden, weiß was los ist. :O)

Soweit ich das mtibekommen habe handelte es sich dabei um eine "Optimierung des Toners für Reichweite und Langlebigkeit des Gerätes". Beides sind auch Originaltoner.

Ein Gerät bringt seit dem Update auch nichts mehr zu Papier und hat es vermutlich hinter sich.
von
Hast du es mal mit einem Firmware-Downgrade versucht, was bei diesen Druckern ja problemlos moeglich sein soll?
von
Noch nicht. Muss ich mir erst besorgen.
Soweit ich gelesen habe könnte es zumindest 2 Versionen brauchen.
von
Downgrade erfolglos, Gerät hat es hinter sich und wird vielleicht teilweise in einem anderen, defekten Gerät weiterleben.

Noch etwas: Anscheinend gibt es am Gerät eine Anwendung/App mit der man Visitenkarten oder Ausweise kopieren kann.

Diese dunktioniert mit dem Update nicht mehr. Ein Downgrad auf Version 6 und es geht wieder.
Behelfsmäßig ist dann eben der Farbfaxempfang zu deatkivieren. Standarmäßig steht das Gerät auf "nciht verwenden".
von
Hallo MJJ,

kannst du mir mal sagen, seit wann dieses Firmwareupdate angeboten wurde? Für mich ist die Meldung ja recht neu, aber das offizielle Dokument ist eben auch schon 2 Monate alt.

Gruß,

Ronny Budzinske
www.druckerchannel.de
von
Sorry, genauer Wortlaut Farbfaxscan "standardmäßig deaktiviert" und setzen auf "nie verwenden".
Hallo Ronny,

es handelt sich um den Release LW71.SB4.P025.FDN.PIR.E709.fls vom 09.10.2018 mit Releasenotes vom 12.09.2018.


Issues Addressed:
● Lexmark Buffer Overflow Vulnerability - CVE-2018-15519
...

Ich habe die Firmware direkt am 02.11. nachdem ich die Meldung bei Euch gelesen habe heruntergeladen und bin dabei den Links in der Meldung und den weiteren Dokumenten gefolgt. Letztenendes landet man aber auf der Seite von Lexmark im Downloadbereich und muss das Modell nochmal selbst wählen. Also landet man wohl bei der aktuellsten Version für das gesuchte Gerät.
von
Hallo,

na dann hat Lexmark da wohl wirklich irgendetwas hinausgezögert. Etwas merkwürdig ist schon ... Für Dell-Drucker habe ich auch aktuell noch keine Firmwareupdates gesehen.

Gruß,

Ronny Budzinske
www.druckerchannel.de
von
JEtzt glaub ichs dann, heut ist der Wurm drin.... Ich würde "standardmäßig deaktiviert" im Gerät belassen/einstellen.
Wir haben einige der Geräte herumstehen und entsprechende Verträge. Unsere erste Anfrage ergab, dass die von uns eingesetzten Geräte nicht betroffen sind ein genaues Statement aber vorbereitet wird.
Zunächst sah man wohl eher die Gefährdung für das NEtzwerk was bei den Geräten ka physisch vom Analogfax getrennt ist. Das man aber Faxe dennoch mitlesen kann ließ man wohl außer Acht.
Als dann genaueres bekannt wurde nehme ich an hat man angefangen sämtliche Releases zu prüfen und die im Dokument genannten Versionen dann als anfällig identifiziert.

Wenn ich die Meldung richtig interpretiere würde die Deaktivierung der Farbfaxfunktion alleine ja schon reichen, aber fürs ruhige Gewissen gibt es das Firmwareupdate halt mit.
von
Hallo,

es ist halt schon so, dass es im Internet quellen gibt, die von Anfang September stammen, wo Lexmark die Schwachstelle bestätigen konnte, siehe z.B. www.pacific-logic.com/...

Es ist natürlich blöd, dass wir das nicht aufgegriffen haben...

Gruß,

Ronny Budzinske
www.druckerchannel.de
von
Ah kein Ding, ich z.B. hätte es dann vermutlich garnicht gelesen ;O)
Bilder einfügen .jpg.png.pdf (Seite 1)
Ich bestätige mit Absenden des Beitrags, dass ich im Besitz der Rechte für die Verwendung der hochgeladenen Bilder bin. Eingefügt Bilder können mit einem Klick ab- und wieder angewählt werden.
Weitere Einstellungen

Melden Sie sich mit nur einem Klick über ein soziales Netzwerk an, oder registrieren Sie sich im nächsten Schritt per E-Mail.

Als registrierter Benutzer können Sie alle Funktionen von Druckerchannel nutzen, Ihre Beiträge nachträglich editieren, externe Links einfügen und Nachrichten an andere Benutzer senden.

Im nächsten Schritt können Sie sich anmelden oder registrieren. Der verfasste Beitrag wird gespeichert.

Schneller: Melden Sie sich mit nur einem Klick über ein soziales Netzwerk an.

Als Gast können Sie keine externen Links setzen. Alle Beiträge werden moderiert und erst nach Prüfung freigeschaltet. Eine nachträgliche Änderung ist nicht möglich.

Sie müssen Ihre E-Mail sowie Ihren Namen angeben. Diese Daten werden nicht veröffentlicht.

Hinweis: Es wird ein Cookie mit einer ID gespeichert, damit Sie unter dem selben Gast-Benutzer weitere Beiträge oder Antworten schreiben können.

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
01:07
AW #5: Epson Readyprint - 3 Wochen für Webseiten Update?jo-ker
23:33
AW #2: Canon i-Sensys X C1127i - was ist faul?Grisu65
23:28
AW #7: HP Color Laserjet CP1514n druckt nicht richtigGrisu65
23:18
AW #8: HP Color Laserjet Pro 4202- und Pro MFP 4302-Serie - Leistungsstark, neues Bedienkonzept und moderate FolgekostenJokke
22:40
AW #4: DCP 9332 mit was reinigenHarvester
09:42
LFP mit günstigem Unterhalt MiDo
17.4.
Stellt eure Fragen an Keith Cooper von Northligt Images maximilian59
Artikel
18.04. The Recycler Live 2024: HP will wohl Chip-​Reset für professionelle Aufbereiter ermöglichen
17.04. Xerox Laserdrucker-​Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04. CVE-​2024-​2209: Schwachstelle bei Deskjet-​Einstiegsmodellen
11.04. Brother ADS-​1800W und ADS-​1300: Einklappbare Dokumentenscanner mit USB-​C
10.04. HP zu SMTP-​Fehlern bei Laserjet und Officejet: Probleme beim E-​Mailversand sollen behoben werden
05.04. Epson Workforce Enterprise AM-​C400 und AM-​C550: Linehead-​Tintendrucker als kompakte A4-​Systeme
04.04. HP EvoMore-​Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03. IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
Themen des Tages
b200 brother canon epson mfp pixma v3400 workforce
Beliebte Drucker
Neu   Lexmark CX931dse

Multifunktionsdrucker, A3 (Laser/LED)

Neu   Lexmark CX943adtse

Multifunktionsdrucker, A3 (Laser/LED)

Neu ab 6.750,80 €1 Lexmark CX942adse

Multifunktionsdrucker, A3 (Laser/LED)

Neu ab 5.617,95 €1 Lexmark CX931dtse

Multifunktionsdrucker (Laser/LED)

ab 225,98 €1 Epson Ecotank ET-2850

Multifunktionsdrucker (Tinte)

ab 354,49 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 164,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 739,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 324,00 €1 Epson Ecotank ET-3850

Multifunktionsdrucker (Tinte)

ab 630,70 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen