Drucker-Hack

Doom auf Canon-Netzwerkdrucker installiert

Viele netzwerkfähige Drucker lassen sich auch über das Internet konfigurieren und sind nicht hinreichend abgesichert. Selbst unautorisierte Firmware-Updates sind möglich. Nach einem Drucker-Hack konnten Sicherheitsexperten sogar den Ego-Shooter Doom auf einem Canon Pixma spielen.

Doom auf Canon-Drucker

© Screenshot: WEKA, http://www.contextis.co.uk

Drucker mit Internetanbindung sind nicht sicher.

Die Web-basierten Konfigurations-Oberflächen vieler Drucker bergen ein wenig beachtetes Sicherheitsproblem. Sie sind oft unzureichend gesichert sind und damit auch von außen angreifbar. Das Schadenspotential wirkt auf den ersten Blick zwar nicht besonders bedrohlich. Angreifer könnten Drucker für die legitimen Nutzer unerreichbar machen oder Papier und Druckerpatronen verschwenden.

Gefährlicher wird es, wenn auch die Firmware von außen geändert wird. Sicherheitsexperten der britischen Firma Context Information Security nahmen sich Canon Pixma Printers vor und stellten fest, dass deren Firmware nur durch eine simple XOR-Verschlüsselung gesichert war und über keine Signatur verfügte. Damit konnte sie leicht modifiziert und beliebiger Schadcode installiert werden.

Die Sicherheitsforscher demonstrierten dies mit einem Hack an der Firmware eines Canon Pixma MG6450 und installierten dort das Ballerspiel Doom, das sich danach problemlos auf dem Display des Druckers spielen ließ. Nur die Auflösung und die Farbgebung ließen zu wünschen übrig, so die Sicherheitsforscher. Der Zugriff auf den Drucker geschah durch manipulierte Webseiten über einen sogenannten CSRF-Angriff (Cross-Site Request Forgery). Damit können auch Geräte, die eigentlich nur über das Intranet erreichbar sind, mittels einer manipulierten Webseite kompromittiert werden. Diese muss dazu lediglich irgendwo im betroffenen Netzwerk aufgerufen werden.

Canon hat bereits reagiert und will Updates für alle betroffenen Drucker ab dem Herstellungsdatum Mitte 2013 zur Verfügung stellen. Die Sicherheitsexperten untersuchten insgesamt 9.000 IP-Adressen mit möglicherweise im Netz erreichbaren Druckern. Sie fanden 1.822 über das Internet erreichbare Geräte, wovon 122 eine angreifbare Firmware besaßen. Die Gesamtzahl der auf diese Weise kompromittierbaren Geräte schätzten sie auf 2.000 Drucker.

Mehr zum Thema

WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…