Sicherheit

Büro-Drucker als Malware-Schleuder

Auf dem CCC-Kongress in Berlin wurde eine neue Methode vorgeführt, wie Malware über Netzwerkdrucker verteilt werden kann. Noch perfider ist die Möglichkeit, das gesamte LAN, in dem der Drucker hängt, zu übernehmen.

Büro-Drucker als Malware-Schleuder

© CCC

Büro-Drucker als Malware-Schleuder

Im November 2011 hatten wir berichtet, dass ein Sicherheitslabor der Columbia University ein Leck entdeckt hatte, mit dem man HP-Netzwerk-Drucker per automatischen Firmware-Update von außen übernehmen kann. Durch das Unterschieben manipulierter Firmware konnten die Forscher in das Netzwerk hinter dem Drucker eindringen.Keith Moore, Chef der Druckerabteilung bei HP, sagte damals dazu: "Wir nehmen die Verwundbarkeit unserer Drucker sehr ernst. Nach einer ersten Durchsicht der Studie erscheint es uns jedoch sehr unwahrscheinlich, dass diese versteckte Lücke ausgenutzt wird."Wie jetzt auf dem 28C3-Kongress demonstriert wurde, lässt sich das obige Szenario noch einfacher über ein präpariertes Dokument bewerkstelligen. Sicherheitsexperte Ang Cui hatte eine Studie zur "Sicherheit in Embedded Systems" gemacht und war dabei auf die Lücke gestoßen.Das verseuchte Dokument kann z.B. eine auf das jeweilige Betriebssystem angepasste Malware enthalten, die zukünftig jedes gedruckte Dokument speichert und an eine Adresse sendet oder ins Internet stellt. Somit kann man eine Firma gezielt ausspionieren oder bloßstellen.Ein weiteres Schreckensszenario wurde von Ang Cui live vorgeführt. Ein präpariertes Dokument wurde remote an einen Netzwerkdrucker gesendet. Nach der Übernahme dieses Druckers ließ sich das Netz, in dem der Drucker hängt, nach Verwundbarkeiten scannen und kompromittieren. Damit stehen in einem Firmenumfeld dem Hacker alle Möglichkeiten offen. Durch Auswahl des richtigen Druckers könnte er die Chefetage unterwandern, Daten rauben oder zerstören, oder die Rechner in ein Botnetz einbinden.Cui hat die Lücke an HP gemeldet, woraufhin ein Patch entwickelt wurde. Dieser sollte laut Cui am besten lokal von Hand eingespielt werden, da sonst bereits kompromittierte Drucker einen bereits eingespielten Patch vortäuschen könnten. Ebenso wie bei den durch Firmware-Updates kompromittierten Druckern ist es auch bei dieser Lücke nicht auszuschliessen, dass Drucker anderer Hersteller ebenfalls betroffen sind.

28c3: Print Me If You Dare

Quelle: 28c3
0:37 min

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…