Millionen von Geräten betroffen

Schwachstelle macht Drucker angreifbar

Uhr

Ein Druckertreiber, der seit 2005 an Computer geliefert wird, ist von einer Schwachstelle betroffen. Diese kann für Cyberangriffe ausgenutzt werden.

(Source: katemangostar / Freepik)
(Source: katemangostar / Freepik)

An einem Druckerbetreiber, der seit 2005 Computer beliefert, ist eine Schwachstelle entdeckt worden. Wie das Sicherheitsunternehmen Sentinelone laut "securityweek.com" mitteilt, kann diese Schwachstelle zur Privilegienerweiterung ausgenutzt werden.

Die Schwachstelle sei zunächst Anfang des Jahres in einem Treiber entdeckt worden, der mit HP-Druckern ausgeliefert wurde. Eine genauere Analyse habe jedoch ergeben, dass die betroffene Komponente auch mit Geräten von Samsung und Xerox ausgeliefert worden sei. Der problematische Treiber wurde laut "Securityweek" auf der Grundlage von Open-Source-Treibermustern entwickelt, die von Microsoft zur Verfügung gestellt wurden. Die Schwachstelle scheine aber in dem ursprünglichen Muster nicht vorhanden zu sein.

HP, Samsung und Xerox betroffen

HP habe mehr als 380 Druckermodelle von HP und Samsung aufgelistet, die von der Schwachstelle betroffen seien. HP hat 2017 das Druckergeschäft von Samsung übernommen. Xerox habe ein Dutzend Druckermodelle identifiziert, die von der Sicherheitslücke betroffen sein sollen. HP und Xerox haben laut "Securityweek" Patches für die Sicherheitslücke veröffentlicht. Verbrauchern und Unternehmen sei zur Installierung der Patches geraten worden.

Die Sicherheitslücke werde unter der Bezeichnung CVE-2021-3438 geführt und mit einem hohen Schweregrad (CVSS-Score von 8,8) eingestuft.

Laut Sentinelone ermöglicht die Schwachstelle einem Angreifer mit geringen Rechten auf dem anvisierten Computer, die Rechte auf das System zu erweitern und einen Code auszuführen. Das könne nach Angaben des Unternehmens zur Umgehung von Sicherheitsprodukten genutzt werden. "Die erfolgreiche Ausnutzung einer Treiberschwachstelle könnte es Angreifern ermöglichen, potenziell Programme zu installieren, Daten einzusehen, zu ändern, zu verschlüsseln oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen", sagt Sentinelone laut "Securityweek". "Um diese Schwachstelle auszunutzen, müssen möglicherweise andere Bugs verkettet werden, da wir angesichts des Zeitaufwands keine Möglichkeit gefunden haben, sie alleine auszunutzen."

Das Unternehmen habe angegeben, keine Hinweise darauf gesehen zu haben, dass die Schwachstelle in freier Wildbahn ausgenutzt wurde. Sentinelone merke aber an, "bei Millionen von Druckermodellen, die derzeit anfällig sind, es unvermeidlich ist, dass Angreifer, wenn sie diese Schwachstelle als Waffe einsetzen, diejenigen ausfindig machen, die nicht die entsprechenden Massnahmen ergriffen haben."

Nachdem bei Windows ebenfalls eine Drucker-Schwachstelle festgestellt wurde, hat Microsoft jetzt einen Patch zur Verfügung gestellt. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_223534