Samsung will Sicherheitslücke in seinen Druckern bis Ende des Jahres schließen
Bestimmte Samsung-Drucker und auch einige von Dell vertriebene, auf Samsung-Geräten basierende, Modelle sind leicht angreifbar. Davor warnt das United States Computer Emergency Readiness Team (US-CERT). Die Schwachstelle hatte ursprünglich der Sicherheitsforscher Neil Smith entdeckt. Auf diesen Druckern gibt es ein in der Hardware verankertes Konto, mit dem sich das Gerät kontrollieren und jede dort zwischengespeicherte Information entwenden lässt.
Dem US-CERT zufolge handelt es sich um einen SNMP-String. Dieses Konto hat vollen Lese- und Schreibzugriff. Es bleibt selbst dann aktiv, wenn ein Anwender das Netzwerk-Protokoll abgeschaltet hat.
“Ein nicht authentifizierter Nutzer kann aus der Ferne mit Administratorrechten auf ein betroffenes Gerät zugreifen”, schreibt das CERT. “Zu den weiteren Auswirkungen gehören die Fähigkeit, Änderungen an der Gerätekonfiguration vorzunehmen, auf vertrauliche Daten zuzugreifen (Geräte- und Netzwerkdaten, Berechtigungsnachweise sowie für den Druck vorgesehene Daten) und die Möglichkeit, durch Ausführen von Schadcode weitere Angriffe durchzuführen.”
Samsung bestätigt, über die Lücke informiert zu sein. Nach dem 31. Oktober 2012 ausgelieferte Drucker seien nicht betroffen. Vor Ende des Jahres werde ein Patch verfügbar sein. In der Zwischenzeit empfiehlt das US-CERT, nur Verbindungen mit vertrauenswürdigen Hosts und Netzen zuzulassen. Damit werde verhindert, dass Hacker auf das Konto zugreifen.
Die Diskussion über Drucker als Schwachstellen im Netzwerk beziehungsweise Sicherheitslücken in Druckern ist nicht neu, aber in den vergangenen Monaten wieder aufgelebt – auch weil auf Druckgeräten aufgrund immer größerer Speicher auch immer mehr für potenzielle Angreifer interessante Daten liegen. Xerox ist aus diesem Grund im Februar eine Partnerschaft mit Cisco und McAfee eingegangen: In deren Rahmen integriert Xerox Software von McAfee in seine Druckgeräte, mit Cisco kooperiert es bei dessen Lösung TrustSec, die Zugriffsrechte verwaltet.
Bereits 2006 hatte auf der BlackHat-Konferenz der Security-Experte Brendan O’Connor gewarnt, dass Drucker die Sicherheit eines Netzwerks beeinträchtigen können. In einer Vorführung übernahm O’Connor die Kontrolle über ein Xerox-Gerät der Workcentre-200-Serie. Mit dem gehackten Drucker konnte er den Aufbau des Firmennetzwerks in Erfahrung bringen, und sich sich Ansatzpunkte für weitere Angriffe verschaffen. Zudem hatte er Zugriff auf sämtliche Informationen, die auf dem Gerät gedruckt, gefaxt oder kopiert wurden.
2008 warnte die EU-Agentur für European Network and Information Security (Enisa) davor, dass Drucker und Kopierer mit Webzugang eine potenzielle Schwachstelle für Unternehmensnetzwerke darstellen. Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren und Kundendaten zu stehlen.
Sorgen macht der Agentur jedoch vor allem, das sich Unternehmen dieser Risiken nicht bewusst: Damals hatte sich lediglich die Hälfte der europäischen Unternehmen mit Maßnahmen beschäftigt, um den Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Als Lösungen schlug die Enisa damals unter anderem Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen an den Geräten vor.
2009 musste Hewlett-Packard öffentlich auf eine Sicherheitslücke in LaserJet-Druckern hinweisen. Und im Dezember 2010 wurde gegen den Konzern sogar eine Klage wegen Sicherheitslücken in Druckern eingereicht.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.