Xerox

Xerox und Co.: 16 Jahre alte Sicherheitslücke bei Druckern

Merja Silfverberg
Merja Silfverberg

USA,

In den Treibern von Samsung, HP und Xerox haben Forscher eine Schwachstelle gefunden. 16 Millionen Drucker sind von einer Übernahme des Systems bedroht.

drucker xerox
Millionen von Drucker sind von der Sicherheitslücke betroffen. - Xerox

Das Wichtigste in Kürze

  • Bei Millionen von Druckern besteht seit 16 Jahren eine massive Sicherheitslücke.
  • Das haben Forscher von SentinelOne herausgefunden.
  • Für 380 Modelle von Samsung, HP und Xerox stehen nun Sicherheitspatches zur Verfügung.

Forscher von SentinelOne haben ein IT-Sicherheitsleck gefunden, dass bereits seit 16 Jahren existiert. Betroffen davon sind laut «Der Standard» Millionen von Druckern von drei Herstellern. Für die betroffenen Benutzer wird empfohlen, die veröffentlichten Sicherheitspatches zu installieren.

Drucker bieten Zugriff auf System

Betroffen sind die Treiber von Samsung, HP und Xerox von über 380 Modelle von Drucker. Angreifer können über einen Buffer-Overflow eine sogenannte «Privilege Escalation» herbeiführen. Und sich dadurch unter Windows die Kontrolle über den «System»-Account aneignen. Damit hätten die Hacker Zugriff mit maximalen Rechten.

Die Sicherheitslücke ist in den Sicherheitsdatenbanken unter dem Eintrag «CVE-2021-3438» zu finden. Die Gefährlichkeit wird mit dem hohen Score von 7,8 bewertet. Die drei Unternehmen wurden vorab über die Entdeckungen informiert. HP und Xerox (PDF) haben bereits entsprechende Sicherheitspatches veröffentlicht, ersteres funktioniert auch bei Samsung-Geräten.

Drucker Canon
Drucker — nicht nur diejenigen von Canon — sorgen oft für Frust. - Pixabay

Die Installation wird Besitzern von betroffenen Modellen unbedingt empfohlen. Eine Liste der Modelle wird in den Security Bulletins der Hersteller aufgeführt. Die Sicherheitsforscher betonen, dass ein Treiber einer Druckersoftware immer installiert wird, auch wenn die Installation des Programms abgebrochen wurde. Dieser wird dann auch bei jedem Systemstart geladen, egal ob der Drucker angeschlossen ist oder nicht.

Kommentare

Weiterlesen

eth zürich
7 Interaktionen
windows 10 windows 11
11 Interaktionen

Mehr Xerox

xerox
Xerox
1 Interaktionen

Mehr aus USA