Forscher: Sicherheitslücken in Netzwerkdruckern erlauben Datendiebstahl

Betroffen sind Geräte von Herstellern wie Brother, Dell, HP und Lexmark. Die Schwachstellen stecken in Standardfunktionen der Druckersprachen PostScript und PJL. Einige der Löcher sind schon seit Jahren bekannt.

Forscher der Ruhruniversität Bochum haben mehrere schwerwiegende Schwachstellen in internetfähigen Druckern entdeckt. Angreifer könnten die Fehler aus der Ferne ausnutzen und unter Umständen in den Druckern gespeicherte Druckaufträge auslesen. Davon betroffen sind mindestens 20 verschiedene Geräte von Herstellern wie Dell, HP, Lexmark, Brother und Samsung.

Update, 4. Februar 2017, 20 Uhr 15: In einem Hintergrundartikel geht die ZDNet-Schwestersite silicon.de ausführlicher auf die Ergebnisse der Studie ein, untersucht, wieso so viele Geräte betroffen sind und legt dar, welche Sicherheitsvorkehrungen die Hersteller treffen sowie was Unternehmen tun können.

Den Forschern zufolge sind die Anfälligkeiten eigentlich schon seit mehreren Jahren bekannt. Sie wurden bisher aber noch nicht beseitigt. Jens Müller vom Lehrstuhl für Netz- und Datensicherheit stieß auf die Sicherheitslücken bei Recherchen für seine Doktorarbeit. „Es gibt noch nicht viele wissenschaftliche Publikationen darüber, obwohl die Gefahren von Druckersprachen wie PostScript irgendwie seit Jahrzehnten bekannt sind“, teilte Müller mit.

Architektur des Printer Exploitation Toolkit PRET (Bild: Jens Müller/Ruhruniversität Bochum)Architektur des Printer Exploitation Toolkit PRET (Bild: Jens Müller/Ruhruniversität Bochum)Zusammen mit seinen Kommilitonen Vladislav Mladenov und Juraj Somorovsky entwickelte Müller zudem ein Printer Exploitation Toolkit genanntes Werkzeug. Mit seiner Hilfe kann ein Nutzer per USB oder Internet eine Verbindung zu einem Drucker herstellen und Schwachstellen in den gebräuchlichen Druckersprachen wie PostScript und PJL ausnutzen. Das Toolkit, das auch auf GitHub verfügbar ist, übersetzt einfache Befehle in die komplexen Druckersprachen. Dafür wird lediglich die IP-Adresse eines anfälligen Druckers benötigt. Weitere Details halten die Forscher in einem Wiki bereit.

Die IP-Adressen kann beispielsweise die Suchmaschine Shodan liefern, die alleine in den USA Tausende anfällige Drucker findet. Bei einem erfolgreichen Angriff könnte ein Hacker den Speicher eines Druckers auslesen und somit auf Druckaufträge für möglicherweise vertrauliche Dokumente wie Verträge, Patientendaten oder Finanzdaten von Unternehmen zugreifen.

Angreifer haben nach Angaben der Forscher aber auch Zugang zu den Konfigurationseinstellungen des Druckers und könnten so beispielsweise Anmeldedaten für ein hinterlegtes E-Mail-Konto abgreifen. Auch die Scan- und Faxfunktion eines Multifunktionsdruckers sei angreifbar.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Der Fehler sei „sehr leicht zu reproduzieren“, so Müller weiter. Er scheine in allen bisher von den Forschern getesteten Brother-Druckern zu stecken. Von den bereits im Oktober informierten Herstellern habe bisher nur Dell reagiert. Müller betonte zudem, die Verantwortung liege nicht allein bei den Herstellern. „Für Angriffe auf Standardfunktionen von PostScript und PJL sind die Druckerhersteller nicht wirklich verantwortlich“, da der Standard fehlerhaft sei.

Die Forscher fanden aber auch eine neue Methode, um über den Browser eines Opfers auf Druckaufträge zuzugreifen. Der neue Angriffe gehe damit „über typische Drucker hinaus“ und mache Websites, die Dokumente verarbeiten, oder cloudbasierte Druckdienste wie Google Cloud Print angreifbar. Für die Cross-Site-Drucker-Angriffe seien jedoch nicht die Browser-Anbieter verantwortlich, ergänzte Müller. Google belohnte die Arbeit der Forscher trotzdem mit 3133,70 Dollar.

ANZEIGE

Kabellose Vernetzung: Freie Fahrt für Fahrzeuge der nächsten Generation

Die Vernetzung von Fahrzeugen ist in den letzten 20 Jahren zu einem Mittel für allgemeine Sicherheitsmeldungen und Verkehrsmanagement geworden. Aber heutzutage werden Autos mit neuen Sensoren ausgestattet, um ein noch besser vernetztes und sichereres Fahren zu ermöglichen.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Drucker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Forscher: Sicherheitslücken in Netzwerkdruckern erlauben Datendiebstahl

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *