Alles unsicher: Wer hat Angst vor Drucker und Kopierer?

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34993
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Alles unsicher: Wer hat Angst vor Drucker und Kopierer?

Beitrag von doelf » 21 Aug 2019, 16:20

Keiner? Das ist ein Fehler, denn Drucker, Kopierer und Multifunktionsgeräte finden sich heutzutage im Netzwerk und verarbeiten insbesondere in Firmenumgebungen hoch sensible Daten. Doch während die PCs beinahe tägliche Aktualisierungen erhalten, verrichten die Drucker und ihre Artgenossen oft über Jahre ohne ein einziges Update ihren Dienst. Entsprechend beängstigend ist der Stand ihrer Sicherheit.

Mario Rivas und Daniel Romero, zwei Sicherheitsforscher der NCC Group, hatten sechs Monate in die Prüfung diverser Drucker investiert und wurden mit der Entdeckung von 49 Sicherheitslücken belohnt. Jedes der überprüften Geräte wies Angriffspunkte auf, die sich von außen erreichen lassen. Diese reichen von DoS-Angriffen (Denial of Service), über die man Drucker aus der Ferne zum Absturz bringen kann, bis zu Speichermanipulationen, über die Angreifer eigenen Code einschleusen und ausführen können. Betroffen sind alle großen Hersteller von Brother über HP, Kyocera, Lexmark und Ricoh bis hin zu Xerox.

Bei Brother wurden drei Sicherheitslücken (CVE-2019-13193, CVE-2019-13192, CVE-2019-13194) entdeckt, wobei der Stapelüberlauf CVE-2019-13192 eine sehr hohe CVSS-v3-Base-Score von 9,8 erhalten hat. Beachtlich ist derweil die Zahl der betroffenen Modelle, die sich bei Brother auf mehr als 300 summiert. HP bringt es auf fünf Schwachstellen (CVE-2019-6327, CVE-2019-6326, CVE-2019-6323, CVE-2019-6324, CVE-2019-6325), wobei CVE-2019-6327 gleich mehrere Pufferüberläufe im IPP-Dienst zusammenfasst, deren CVSS-v3-Base-Score sich ebenfalls auf 9,8 beläuft.

Kyocera setzt mit zwölf sicherheitsrelevanten Fehlern den Negativrekord. Fünf Pufferüberläufe im Web-Server (CVE-2019-13196, CVE-2019-13197, CVE-2019-13202, CVE-2019-13203, CVE-2019-13206) und zwei weitere im IPP- (CVE-2019-13204) und LPD-Dienst (CVE-2019-13201) haben dabei eine CVSS-v3-Base-Score von 9,8 erhalten. Von den neun Angriffspunkten (CVE-2019-9931, CVE-2019-9930, CVE-2019-9932, CVE-2019-9933, CVE-2019-9934, CVE-2019-9935, CVE-2019-10059, CVE-2019-10057, CVE-2019-10058), welche bei Geräten von Lexmark gefunden wurden, sind drei Speicherfehler im Webserver (CVE-2019-9930, CVE-2019-9932, CVE-2019-9933) als besonders kritisch (CVSS-v3-Base-Score von 9,8) zu bewerten. Bei einigen Druckern fehlte zudem eine Kontensperre zum Schutz vor Brute-Force-Angriffen (CVE-2019-10058; CVSS-v3-Base-Score von 9,1).

Mit zwölf Schwachstellen (CVE-2019-14300, CVE-2019-14305, CVE-2019-14307, CVE-2019-14308, CVE-2019-14299, CVE-2019-14301, CVE-2019-14306, CVE-2019-14303, CVE-2019-14304, CVE-2019-14310, CVE-2019-14302, CVE-2019-14309) kann Ricoh mit Kyocera gleichziehen, doch nur drei Pufferüberläufe (CVE-2019-14300, CVE-2019-14308, CVE-2019-14310) wurden auf eine CVSS-v3-Base-Score von 9,8 eingestuft. Mit acht Sicherheitslücken (CVE-2019-13171, CVE-2019-13165, CVE-2019-13168, CVE-2019-13169, CVE-2019-13172, CVE-2019-13167, CVE-2019-13170, CVE-2019-13166) bewegt sich Xerox mengenmäßig im Mittelfeld, ist mit fünf hochkritischen Pufferüberläufen (CVE-2019-13171, CVE-2019-13165, CVE-2019-13168, CVE-2019-13169, CVE-2019-13172; CVSS-v3-Base-Score von 9,8) dann aber ganz vorne mit dabei.

Firmware-Updates für viele Geräte verfügbar
Nach all diesem sicherheitstechnischen Elend gibt es aber auch eine gute Nachricht: Abgesehen von Kyocera und Ricoh haben alle Hersteller eine Sicherheitswarnung herausgegeben und für die Mehrzahl ihrer Geräte auch schon abgesicherte Firmware-Versionen bereitgestellt. Wir hoffen, dass möglichst viele Nutzer hiervon Gebrauch machen werden, denn für Hacker sind leicht zu übernehmende Drucker und Kopierer ein interessanter Brückenkopf auf dem Weg zur Übernahme des Netzwerks.
Quelle:
https://www.nccgroup.trust/us/about-us/ ... ce-corner/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten