Server-Side Request Forgery

Lexmark-Drucker ermöglichen Codeschmuggel

Uhr
von Yannick Züllig und tme

Lexmark warnt vor Sicherheitslücken in seinen Druckern. Gewisse Modelle ermöglichen es Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit.

Eines der Betroffenen Modelle: Lexmark CX944 (Source: Lexmark)
Eines der Betroffenen Modelle: Lexmark CX944 (Source: Lexmark)

Der amerikanische Druckerhersteller Lexmark warnt vor einer kritischen Sicherheitslücke in seinen Geräten. Wie "Heise" berichtet, ermöglicht die Schwachstelle es Angreifern, eigenen Code einzuschleusen und auszuführen.

Diese Lücke betreffe nur "neuere" Drucker, wie es in der zugehörigen Sicherheitsmeldung (CVE-2023-23560) heisst. Lexmark listet an die hundert Modelle, welche von der Schwachstelle betroffen sind. Für alle stehe bereits eine gepatchte Firmwareversion zur Verfügung. Betroffenen seien Ducker mit einer Firmware-Version unter XXXX.081.233, gepatcht seien die Firmwareversionen XXXX.081.234 und aufwärts. 

Es handelt sich um eine Schwachstelle des Typs Server-Side Request Forgery (SSRF). SSRF erlauben Angreifern in der Regel, interne Ressourcen auszulesen oder zu manipulieren. Eine derartige Lücke hat Lexmark in den Web-Services-Funktionen der Geräte entdeckt. Diese Schwachstelle kann von einem Angreifer ausgenutzt werden, um die Ausführung von beliebigem Code auf dem Gerät zu provozieren.

Weitere Schwachstelle bedroht noch mehr Geräte

Während diese kritische Schwachstelle nur die "neueren" Lexmark-Geräte betrifft, warnt der Hersteller vor einer zweiten Schwachstelle (CVE-2023-22960), welche auch ältere Geräte betrifft. Diese Schwachstelle wird jedoch als nur mittelschwer bezeichnet.

Die Geräte haben einen Schutzmechanismus, der ein Konto temporär sperrt, wenn zu viele Log-in-Versuche scheitern. Diesen Schutz könnten bösartige Nutzer umgehen und so eine Brute-Force-Attacke auf Zugangsdaten starten.

Auch hier ist bereits eine gepatchte Firmwareversion vorhanden. Firmwareversionen ab XXXX.081.233 enthalten den Fix für diese Schwachstelle. Besitzer eines "neueren" Lexmark, etwa dem Lexmark CX944, sollten sich aber vergewissern, dass Sie auch das zweite Firmwareupdate installiert haben, um gegen beide Schwachstellen geschützt zu sein. In diesem Fall die Firmwarevariante CX944.081.234.

Bereits im August warnte Lexmark vor einer Schwachstelle, welche über 100 Druckermodelle bedrohte. Damals wurde die Meldung der Schwachstelle um Monate verschleppt, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
ipyKrESM