1. DC
  2. Forum
  3. DC-Artikel
  4. Kritische Sicherheitslücke bei Lexmark - Angriffe über Faxfunktion auch bei Lexmark-Druckern

Kritische Sicherheitslücke bei Lexmark - Angriffe über Faxfunktion auch bei Lexmark-Druckern

von
Nachdem Mitte August eine massive Sicherheitslücke bei den meisten HP-Tintendruckern bekannt geworden ist, sollen nun auch Lexmark-Laserdrucker mit Faxfunktion angreifbar sein. Ein Firmwareupdate wird dringend angeraten. Wahrscheinlich sind zudem auch baugleiche Dell-Drucker betroffen.

Kritische Sicherheitslücke bei Lexmark: Angriffe über Faxfunktion auch bei Lexmark-Druckern von Ronny Budzinske
von
Ich habe heute angefangen das Firmwareupdate auf meinen MX511dn zu verteilen.

Spätestens jetzt werden die 50F2U0E Toner (passen auch für Lexmark MS510dn Drucker) nicht mehr zugelassen.
Nach dem Update gibt es den Fehler "Nicht unterstützte Kassette Fehlercode 32.49".
Dann müssen die Toner 60F2X0E verwendet werden.
Wer also MX511 im größeren Umfang einsetzt und diese noch nicht die neueren Toner verwenden, weiß was los ist. :O)

Soweit ich das mtibekommen habe handelte es sich dabei um eine "Optimierung des Toners für Reichweite und Langlebigkeit des Gerätes". Beides sind auch Originaltoner.

Ein Gerät bringt seit dem Update auch nichts mehr zu Papier und hat es vermutlich hinter sich.
von
Hast du es mal mit einem Firmware-Downgrade versucht, was bei diesen Druckern ja problemlos moeglich sein soll?
von
Noch nicht. Muss ich mir erst besorgen.
Soweit ich gelesen habe könnte es zumindest 2 Versionen brauchen.
von
Downgrade erfolglos, Gerät hat es hinter sich und wird vielleicht teilweise in einem anderen, defekten Gerät weiterleben.

Noch etwas: Anscheinend gibt es am Gerät eine Anwendung/App mit der man Visitenkarten oder Ausweise kopieren kann.

Diese dunktioniert mit dem Update nicht mehr. Ein Downgrad auf Version 6 und es geht wieder.
Behelfsmäßig ist dann eben der Farbfaxempfang zu deatkivieren. Standarmäßig steht das Gerät auf "nciht verwenden".
von
Hallo MJJ,

kannst du mir mal sagen, seit wann dieses Firmwareupdate angeboten wurde? Für mich ist die Meldung ja recht neu, aber das offizielle Dokument ist eben auch schon 2 Monate alt.

Gruß,

Ronny Budzinske
www.druckerchannel.de
von
Sorry, genauer Wortlaut Farbfaxscan "standardmäßig deaktiviert" und setzen auf "nie verwenden".
Hallo Ronny,

es handelt sich um den Release LW71.SB4.P025.FDN.PIR.E709.fls vom 09.10.2018 mit Releasenotes vom 12.09.2018.


Issues Addressed:
● Lexmark Buffer Overflow Vulnerability - CVE-2018-15519
...

Ich habe die Firmware direkt am 02.11. nachdem ich die Meldung bei Euch gelesen habe heruntergeladen und bin dabei den Links in der Meldung und den weiteren Dokumenten gefolgt. Letztenendes landet man aber auf der Seite von Lexmark im Downloadbereich und muss das Modell nochmal selbst wählen. Also landet man wohl bei der aktuellsten Version für das gesuchte Gerät.
von
Hallo,

na dann hat Lexmark da wohl wirklich irgendetwas hinausgezögert. Etwas merkwürdig ist schon ... Für Dell-Drucker habe ich auch aktuell noch keine Firmwareupdates gesehen.

Gruß,

Ronny Budzinske
www.druckerchannel.de
von
JEtzt glaub ichs dann, heut ist der Wurm drin.... Ich würde "standardmäßig deaktiviert" im Gerät belassen/einstellen.
Wir haben einige der Geräte herumstehen und entsprechende Verträge. Unsere erste Anfrage ergab, dass die von uns eingesetzten Geräte nicht betroffen sind ein genaues Statement aber vorbereitet wird.
Zunächst sah man wohl eher die Gefährdung für das NEtzwerk was bei den Geräten ka physisch vom Analogfax getrennt ist. Das man aber Faxe dennoch mitlesen kann ließ man wohl außer Acht.
Als dann genaueres bekannt wurde nehme ich an hat man angefangen sämtliche Releases zu prüfen und die im Dokument genannten Versionen dann als anfällig identifiziert.

Wenn ich die Meldung richtig interpretiere würde die Deaktivierung der Farbfaxfunktion alleine ja schon reichen, aber fürs ruhige Gewissen gibt es das Firmwareupdate halt mit.
von
Hallo,

es ist halt schon so, dass es im Internet quellen gibt, die von Anfang September stammen, wo Lexmark die Schwachstelle bestätigen konnte, siehe z.B. www.pacific-logic.com/...

Es ist natürlich blöd, dass wir das nicht aufgegriffen haben...

Gruß,

Ronny Budzinske
www.druckerchannel.de
von
Ah kein Ding, ich z.B. hätte es dann vermutlich garnicht gelesen ;O)
Bilder einfügen .jpg.png.pdf (Seite 1)
Ich bestätige mit Absenden des Beitrags, dass ich im Besitz der Rechte für die Verwendung der hochgeladenen Bilder bin. Eingefügt Bilder können mit einem Klick ab- und wieder angewählt werden.
Weitere Einstellungen

Melden Sie sich mit nur einem Klick über ein soziales Netzwerk an, oder registrieren Sie sich im nächsten Schritt per E-Mail.

Als registrierter Benutzer können Sie alle Funktionen von Druckerchannel nutzen, Ihre Beiträge nachträglich editieren, externe Links einfügen und Nachrichten an andere Benutzer senden.

Im nächsten Schritt können Sie sich anmelden oder registrieren. Der verfasste Beitrag wird gespeichert.

Schneller: Melden Sie sich mit nur einem Klick über ein soziales Netzwerk an.


Als Gast können Sie keine externen Links setzen. Alle Beiträge werden moderiert und erst nach Prüfung freigeschaltet. Eine nachträgliche Änderung ist nicht möglich.

Sie müssen Ihre E-Mail sowie Ihren Namen angeben. Diese Daten werden nicht veröffentlicht.

Hinweis: Es wird ein Cookie mit einer ID gespeichert, damit Sie unter dem selben Gast-Benutzer weitere Beiträge oder Antworten schreiben können.

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
13:23
13:13
13:01
12:58
12:57
OfflineGast_64831
09:20
25.3.
25.3.
Artikel
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03. IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
27.02. HP Officejet und Laserjet: Probleme mit "Scan-​to-​Email" bei HP-​Druckern über Strato-​Mail
23.02. HP Laserjet, Pagewide und Scanjet: Schwachstelle bei Druckern und Scannern mit "FutureSmart"-​Firmware sowie der neuen 4202/4302-​Serie
19.02. Brother DCP-​C1210N "Picocharge": Tintendrucker mit Vorausbezahlung der Seiten
15.02. HP Officejet Pro 9730e und 9720e: Erste A3-​Bürotintendrucker von HP mit Abo-​Option
Themen des Tages
Beliebte Drucker
ab 164,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 333,33 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 619,00 €1 Epson Ecotank ET-8550

Multifunktionsdrucker, A3 (Tinte)

ab 599,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 739,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 159,49 €1 Brother MFC-J4340DW

Multifunktionsdrucker (Pigmenttinte)

ab 266,56 €1 Canon Maxify GX3050

Multifunktionsdrucker (Pigmenttinte)

ab 323,49 €1 Epson Ecotank ET-3850

Multifunktionsdrucker (Tinte)

ab 216,50 €1 Epson Ecotank ET-2850

Multifunktionsdrucker (Tinte)

ab 385,49 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen