Xerox und Co.: 16 Jahre alte Sicherheitslücke bei Druckern
In den Treibern von Samsung, HP und Xerox haben Forscher eine Schwachstelle gefunden. 16 Millionen Drucker sind von einer Übernahme des Systems bedroht.
Das Wichtigste in Kürze
- Bei Millionen von Druckern besteht seit 16 Jahren eine massive Sicherheitslücke.
- Das haben Forscher von SentinelOne herausgefunden.
- Für 380 Modelle von Samsung, HP und Xerox stehen nun Sicherheitspatches zur Verfügung.
Forscher von SentinelOne haben ein IT-Sicherheitsleck gefunden, dass bereits seit 16 Jahren existiert. Betroffen davon sind laut «Der Standard» Millionen von Druckern von drei Herstellern. Für die betroffenen Benutzer wird empfohlen, die veröffentlichten Sicherheitspatches zu installieren.
Drucker bieten Zugriff auf System
Betroffen sind die Treiber von Samsung, HP und Xerox von über 380 Modelle von Drucker. Angreifer können über einen Buffer-Overflow eine sogenannte «Privilege Escalation» herbeiführen. Und sich dadurch unter Windows die Kontrolle über den «System»-Account aneignen. Damit hätten die Hacker Zugriff mit maximalen Rechten.
Die Sicherheitslücke ist in den Sicherheitsdatenbanken unter dem Eintrag «CVE-2021-3438» zu finden. Die Gefährlichkeit wird mit dem hohen Score von 7,8 bewertet. Die drei Unternehmen wurden vorab über die Entdeckungen informiert. HP und Xerox (PDF) haben bereits entsprechende Sicherheitspatches veröffentlicht, ersteres funktioniert auch bei Samsung-Geräten.
Die Installation wird Besitzern von betroffenen Modellen unbedingt empfohlen. Eine Liste der Modelle wird in den Security Bulletins der Hersteller aufgeführt. Die Sicherheitsforscher betonen, dass ein Treiber einer Druckersoftware immer installiert wird, auch wenn die Installation des Programms abgebrochen wurde. Dieser wird dann auch bei jedem Systemstart geladen, egal ob der Drucker angeschlossen ist oder nicht.