Fraunhofer-Spezialisten gelang Angriff aktueller Firmware
Bereits im Jahr 2012 hatte Deral Heiland Angriffsmöglichkeiten der Xerox-Drucker herausgefunden und dazu in einem Whitepaper „From Patched to Pwned“ die Hintergründe erläutert, wie aktuell zdnet.de berichtete. Die damals gefundene Lücke im Update-Mechanismus von Xerox-Druckern haben nun die Fraunhofer-Experten immer noch in Druckgeräten von Xerox gefunden. Selbst Geräte mit aktueller Firmware, darunter der Xerox Phaser 6700, konnten angegriffen werden.
Die Fraunhofer-Experten kommentierten dazu:
„Mittels vergleichbar gelagerter Angriffswege konnte auch die neueste Firmware in bestimmten Konstellationen angegriffen werden. Im Zuge der Analysen hat sich weiter gezeigt, dass die Nutzerauthentifizierung nicht an allen Stellen fehlerfrei arbeitet. So ist es unter Umständen möglich, manipulierte Konfigurationsdateien einzuspielen, wenn dies eigentlich durch ein Admin-Passwort verhindert werden sollte. Ferner kann durch eine weitere Lücke beliebiger Code durch diese manipulierten Konfigurationsdateien ausgeführt werden“
Sicherheitslücken bestehen schon seit zehn Jahren
Dass erfolgreiche Angriffe auf Xerox-Drucker möglich sind, hatten US-Sicherheitsexperten schon auf der Black-Hat-Konferenz in 2006 bewiesen. Mit der Kontrollübernahme eines Xerox-Druckers konnte der Aufbau des Firmennetzwerkes erkannt werden und daneben auf sämtliche Druck-Dokumente zugegriffen werden.
Potentielle Schwachstellen wurden in 2008 auch durch die EU-Agentur für European Network and Information Security (ENISA) angemahnt. Damit sei es Hackern möglich, Daten auszuspionieren und Kundendaten zu stehlen, warnte die Agentur. Wie es heißt, wies die ENISA darauf hin, dass sich einer Umfrage zufolge damals gerade einmal die Hälfte der europäischen Unternehmen mit Maßnahmen beschäftigt, um den Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Allerdings handelte es sich dabei in erster Linie um Maßnahmen, um den physischen Zugriff auf Ausdrucke für Unbefugte zu verhindern.
Technologiepartnerschaft sollte Problemlösung bringen
Technologiepartnerschaften mit Cisco und McAfee sollten zur Problemlösung führen und die Druck-Technik absichern. Angedacht war die Cisco-Lösung TrustSec zur Verwaltung von Zugriffsrechten und die Software von McAfee in Endgeräte von Xerox zu integrieren und mittels eines Whitelisting-Verfahrens nur erlaubte Dateien entsprechend geltender Regeln auszugeben. Eine Maßnahme, die keine Abhilfe schaffen konnte, denn offensichtlich bestehen die nun wiederholt entdeckten Lücken in der Firmware immer noch.
