Multifunction office printer, computer scanner printing and copying paper documents cartoon vector illustration
© Getty Images/iStockphoto / MicrovOne/IStockphoto.com

Digital Life

Hunderttausende Drucker von Konica Minolta angreifbar

Drucker sind seit langem das Ziel vieler Sicherheitsforscher*innen, so wurden in der Vergangenheit bereits zahlreiche Schwachstellen in der Software von Druckern, in den Treibern oder Protokollen entdeckt. Zuletzt gab es mit PrintNightmare eine riesige Schwachstelle, die es ermöglicht hatte, das gesamte Netzwerk lahmzulegen. Nun legen Sicherheitsforscher*innen von SEC Consult nach: Sie haben gravierende, kritische Schwachstellen in Druckern von Konica Minolta gefunden.

Dafür ist es aber erforderlich, dass Angreifer*innen physisch Zugriff auf den Drucker erhalten. Die kritischen Schwachstellen stecken nämlich im Touchscreen Bedienpanel. Über so eines verfügen mittlerweile die meisten Drucker.

Was Angreifer*innen alles tun können

Wer die gefundenen Lücken ausnutzt, erhält Vollzugriff auf das Betriebssystem mitsamt allen dazugehörigen Daten, Zugriff auf das Passwort der Verwaltungsoberfläche im Klartext und kann den Drucker auf verschiedenen Wegen vollständig übernehmen und manipulieren. So könnten etwa gescannte Dokumente abgefangen und weitergeleitet werden, oder das Anzeigefenster am Drucker manipuliert werden, um an die Login-Daten eines Nutzers zu gelangen.

Den Forscher*innen von SEC Consult ist es gelungen, eine Schwachstelle zu identifizieren, die es erlaubt, aus dem geschlossenen System des Druckerpanels auszubrechen. Ausprobiert haben die Sicherheitsforscher*innen das Ganze mit Konica Minolta Druckern C3300i und C3350i, aber es sind insgesamt über Hunderttausend Geräte für die gefundenen Schwachstellen anfällig.

Bis alle Drucker wieder sicher waren dauerte es fast 3 Jahre

Das Ganze haben die beiden Forscher Johannes Kruchem und Werner Schober vom SEC Consult Vulnerability Lab bereits Ende 2019 entdeckt und an Konica Minolta gemeldet. Den Patch für die Drucker gab es dann seitens des Herstellers relativ rasch, doch es gab ein Problem: Das Update musste bei fast allen Druckern manuell eingespielt werden. Bei einer Zahl von mehreren Hunderttausend ist das natürlich kein Klacks.

Zwar hat Konica Minolta mittlerweile eine Plattform geschaffen, über die es aus der Ferne möglich ist, die Geräte mit einem Update zu versehen, aber diese war gerade zu Beginn der Corona-Krise noch nicht vollständig ausgerollt. Das hat bedeutet, dass sich der Patch-Prozess während der Pandemie massiv verzögert hatte und die Forscher*innen nun bis zur Veröffentlichung ihres Papers (hier geht’s zum Blogposting) jetzt fast 3 Jahre warten mussten.

Was Kund*innen noch beachten sollten

Der Druckerhersteller empfiehlt Kund*innen neben dem Einspielen des Patches durch Service-Techniker*innen auch, externe USB-Schnittstellen wenn möglich über das Admin-Menü zu deaktivieren sowie das Administratorenpasswort jedes einzelnen Druckers zu ändern.

„Die Aufdeckung dieser Lücke zeigt, dass Hersteller*innen unbedingt bereits bei der Entwicklung von Software die IT-Sicherheit proaktiv berücksichtigen müssen. Eine nachträgliche Behebung von Mängeln kann Herstellerseitig zu sehr hohen Kosten führen, insbesondere dann, wenn die Updates nicht automatisiert eingespielt werden können“, warnt das SEC Consult Team.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare