Lexmark warnt vor einer Sicherheitslücke in der Firmware von mehr als 100 Drucker-Modellen, durch die Angreifer sich nach einem Einbruch in die Geräte einnisten könnten. Die Lücke selbst erlaube zwar keinen Einbruch, dennoch stuft der Hersteller sie als kritisch ein.
Genauere Details zur Schwachstelle bleibt Lexmark schuldig. Ein PDF mit Informationen zur Schwachstelle hat das Unternehmen offenbar bereits am 30. Juni dieses Jahres erstellt, ein öffentlicher Eintrag in der CVE-Datenbank wurde jedoch erst zu diesem Wochenende veröffentlicht.
In der
Durch die jetzt gemeldete Sicherheitslücke könnte ein Angreifer jedoch auf einem bereits kompromittierten Gerät, auf dem dieser also interne Konfigurationsdateien ändern kann, Persistenz erreichen. Nach einem Reboot bleibe das Gerät dadurch kompromittiert – Einbrecher könnten also eine permanente Hintertür einrichten. Die Lücke selbst jedoch erlaube keinen Einbruch in das Gerät.
Die Sicherheitsmeldung listet 120 betroffene Modelle sowie die dazugehörigen Firmwares auf, die die Schwachstelle ausbessern. IT-Verantwortliche sollen
Auch andere Druckerhersteller haben gelegentlich mit Sicherheitslücken in ihren Geräten zu kämpfen. Im Frühjahr musste
Quelle: heise
Genauere Details zur Schwachstelle bleibt Lexmark schuldig. Ein PDF mit Informationen zur Schwachstelle hat das Unternehmen offenbar bereits am 30. Juni dieses Jahres erstellt, ein öffentlicher Eintrag in der CVE-Datenbank wurde jedoch erst zu diesem Wochenende veröffentlicht.
Nicht ausreichende Eingabeprüfung
Die Fehlerbeschreibung bleibt äußerst vage: Diverse Lexmark-Produkte bis zum 27.04.2022 erlauben externe Kontrolle eines Systems oder der Konfigurationseinstellungen aufgrund unzureichender Eingabeüberprüfungen (Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, CVSS 9.8, Risiko "kritisch").In der
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
näher, dass die Firmware der Geräte in einem komprimierten Nur-Lese-Dateisystem vorlägen und fortlaufend Integritätsprüfungen beim Laden der Programme in den Arbeitsspeicher zur Ausführung stattfänden. Wenn ein Gerät kompromittiert wurde, sollte ein Neustart das Problem beheben.Durch die jetzt gemeldete Sicherheitslücke könnte ein Angreifer jedoch auf einem bereits kompromittierten Gerät, auf dem dieser also interne Konfigurationsdateien ändern kann, Persistenz erreichen. Nach einem Reboot bleibe das Gerät dadurch kompromittiert – Einbrecher könnten also eine permanente Hintertür einrichten. Die Lücke selbst jedoch erlaube keinen Einbruch in das Gerät.
Die Sicherheitsmeldung listet 120 betroffene Modelle sowie die dazugehörigen Firmwares auf, die die Schwachstelle ausbessern. IT-Verantwortliche sollen
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
besuchen, dort auf die lokale Webseite wechseln und dort dann die aktualisierte Firmware mit den Versionsständen *.081.014 oder neuer für das eigene Gerät zu finden und herunterzuladen.Auch andere Druckerhersteller haben gelegentlich mit Sicherheitslücken in ihren Geräten zu kämpfen. Im Frühjahr musste
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
darin auszubügeln.Quelle: heise