Gefahr: Drucker als Sicherheitsrisiko

31. März 2011, 8:58 Uhr | Archiv

Nicht nur die Sicherheit von Servern und Desktops muss von Administratoren gewährleistet werden. Es gibt jedoch noch andere, eher unscheinbare Dinge, die auch ein Sicherheitsrisiko darstellen können: So zum Beispiel ein Netzwerkdrucker.

Xerox Workcentre 5790a - (Quelle: find-printers.com)

Xerox hat nun einen Patch veröffentlicht, der eine Sicherheitslücke für die WorkCentre-Produkte 5735, 5740, 5745, 5755, 5765, 5775 und 5790 schließt. Durch einen Pufferüberlauf im Samba-Dienst des Drucker-Servers war es Angreifen sonst möglich das System aus der Ferne zu steuern und dadurch Konfigurationsänderungen vorzunehmen.

Durch derartige Sicherheitslücken wäre es theoretisch auch möglich, Unternehmensspionage zu betreiben, da die zu druckenden Dokumente oft auf einer eingebauten Festplatte gespeichert werden. Diese Festplatten würden sich dann auslesen lassen, sodass Fremde an unter Umständen sensible Dokumente kommen.

Nicht nur Xerox scheint mit den Sicherheitsproblemen zu kämpfen haben, auch HP hat ähnliche Sicherheitsprobleme. Dies wurde auf der Sicherheitskonferenz ShmooCon im Januar von zwei Pen-Testern demonstriert, die sich Zugang zu Druckern in Firmennetzwerken verschaffen konnten.

Was meinen Sie zu dem Thema? Tauschen Sie sich über die Kommentarfunktion mit unseren anderen Lesern aus. Zudem können Sie sich täglich über unsere Facebook-Seite auf dem neuesten Stand halten oder dort unsere Beiträge kommentieren.

(Marco Schürmann | Quelle: gizmodo.com)

http://www.heise.de/newsticker/meldung/Wenn-der-Ueberlauf-im-Drucker-zum-Risiko-wird-1217072.html

Über den Autor

Marco Schürmann

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv