Xerox und Co.: 16 Jahre alte Sicherheitslücke bei Druckern
Das Wichtigste in Kürze
- Bei Millionen von Druckern besteht seit 16 Jahren eine massive Sicherheitslücke.
- Das haben Forscher von SentinelOne herausgefunden.
- Für 380 Modelle von Samsung, HP und Xerox stehen nun Sicherheitspatches zur Verfügung.
Forscher von SentinelOne haben ein IT-Sicherheitsleck gefunden, dass bereits seit 16 Jahren existiert. Betroffen davon sind laut «Der Standard» Millionen von Druckern von drei Herstellern. Für die betroffenen Benutzer wird empfohlen, die veröffentlichten Sicherheitspatches zu installieren.
Drucker bieten Zugriff auf System
Betroffen sind die Treiber von Samsung, HP und Xerox von über 380 Modelle von Drucker. Angreifer können über einen Buffer-Overflow eine sogenannte «Privilege Escalation» herbeiführen. Und sich dadurch unter Windows die Kontrolle über den «System»-Account aneignen. Damit hätten die Hacker Zugriff mit maximalen Rechten.
Die Sicherheitslücke ist in den Sicherheitsdatenbanken unter dem Eintrag «CVE-2021-3438» zu finden. Die Gefährlichkeit wird mit dem hohen Score von 7,8 bewertet. Die drei Unternehmen wurden vorab über die Entdeckungen informiert. HP und Xerox (PDF) haben bereits entsprechende Sicherheitspatches veröffentlicht, ersteres funktioniert auch bei Samsung-Geräten.
Die Installation wird Besitzern von betroffenen Modellen unbedingt empfohlen. Eine Liste der Modelle wird in den Security Bulletins der Hersteller aufgeführt. Die Sicherheitsforscher betonen, dass ein Treiber einer Druckersoftware immer installiert wird, auch wenn die Installation des Programms abgebrochen wurde. Dieser wird dann auch bei jedem Systemstart geladen, egal ob der Drucker angeschlossen ist oder nicht.
Weiterlesen
«PrintNightmare» Microsoft schliesst massive Lücke in Windows
«PrintNightmare» Microsoft schliesst massive Lücke in Windows
Aus 3D-Drucker Leichte Brücke fast ohne Stahl und Mörtel
Aus 3D-Drucker Leichte Brücke fast ohne Stahl und Mörtel
Berlin Industrie fordert von der Politik Massnahmen zu stärkerem Schutz vor Cyberattacken
Berlin Industrie fordert von der Politik Massnahmen zu stärkerem Schutz vor Cyberattacken
Gewinn verdreifacht Amazon mit deutlichem Umsatzanstieg
Gewinn verdreifacht Amazon mit deutlichem Umsatzanstieg
Staat in Krise Chef des neuen Übergangsrats in Haiti gewählt
Staat in Krise Chef des neuen Übergangsrats in Haiti gewählt
Im Wahn Gericht entscheidet über Massnahme für Ehemann-Mörderin
Im Wahn Gericht entscheidet über Massnahme für Ehemann-Mörderin
Netflix Colin Farrell und Tilda Swinton in Edward Bergers neuem Film
Netflix Colin Farrell und Tilda Swinton in Edward Bergers neuem Film
Tiefere Einstufung Berichte: Biden will Marihuana-Regelung lockern
Tiefere Einstufung Berichte: Biden will Marihuana-Regelung lockern
Vier Monate Knast Binance-Gründer wird reichster Häftling der USA