Multifunktionale Drucker- und
Kopiergeräte stellen eine zunehmende Sicherheitsgefahr für IT-Netzwerke
von Unternehmen dar. Zu diesem Schluss sind Sicherheitsexperten auf der
Black-Hat-Konferenz
vergangene Woche in Las Vegas
gekommen. In einer öffentlichen Präsentation zeigte der
Sicherheitsspezialist Brendan O'Connor anhand eines
Xerox-Multifunktionssystems, dass derartige Geräte relativ einfach von
einem Angreifer unter Kontrolle gebracht werden können. "Man muss
aufhören diese Geräte als Drucker zu behandeln. Vielmehr benötigen sie
ähnliche Sicherheitsvorkehrungen wie Server oder Workstations", so
O'Connor bei seinem Black-Hat-Auftritt.
Zugang
Durch die Kontrolle des Multifunktionsgerätes war O'Connor unter anderem
in der Lage, zu jeglicher Information Zugang zu erlangen, die auf dem
Gerät gedruckt, kopiert oder gefaxt wurde. Auch die Beschaffenheit des
internen Netzwerkes kann O'Connor zufolge ausgespäht werden. Darüber
hinaus ermöglicht der Hacker-Eingriff auch das Verändern des internen
Auftragszählers, was bei geleasten Geräten die Unternehmensrechnung
durcheinander bringen kann. Harmlosere Vergehen betreffen das sinnlose
Versenden von Druckaufträgen an Mitarbeiter-Desktops sowie das Anbringen
von einem unerwünschten Bild oder Emblem auf allen Druck- oder
Faxdokumenten.
nicht nur Xerox betroffen
O'Connor zufolge sind neben Xerox auch andere
Unternehmen von sicherheitsanfälligen Software-Komponenten betroffen.
Zumeist liegt das Problem in der Boot-Technologie begründet, die für die
Grundinstallation der Gerätesoftware verwendet wird. Andere potenzielle
Schwachstellen sind das Web-Interface der Geräte sowie ebenfalls
netzwerkbasierte Management-Protokolle. Xerox zeigte sich gegenüber
pressetext zugeknöpft und bestätigte lediglich, dass das Thema Sicherheit
aktuell sei. In einem E-Mail an das Branchenportal Cnet ging das
Unternehmen auf O'Connors Beitrag näher ein und dankte jenem für seine
Recherche-Arbeit. So habe man bei der WorkCenter-200-Serie einen Patch
entwickelt, der die besagten Probleme behebe. O'Connor begrüßte die
gezeigte Initiative, ließ aber auf der Konferenz verlauten, dass der
Patch nicht alle Schwachstellen stopfe. (pte)