Schwachstelle macht Drucker angreifbar
Ein Druckertreiber, der seit 2005 an Computer geliefert wird, ist von einer Schwachstelle betroffen. Diese kann für Cyberangriffe ausgenutzt werden.
An einem Druckerbetreiber, der seit 2005 Computer beliefert, ist eine Schwachstelle entdeckt worden. Wie das Sicherheitsunternehmen Sentinelone laut "securityweek.com" mitteilt, kann diese Schwachstelle zur Privilegienerweiterung ausgenutzt werden.
Die Schwachstelle sei zunächst Anfang des Jahres in einem Treiber entdeckt worden, der mit HP-Druckern ausgeliefert wurde. Eine genauere Analyse habe jedoch ergeben, dass die betroffene Komponente auch mit Geräten von Samsung und Xerox ausgeliefert worden sei. Der problematische Treiber wurde laut "Securityweek" auf der Grundlage von Open-Source-Treibermustern entwickelt, die von Microsoft zur Verfügung gestellt wurden. Die Schwachstelle scheine aber in dem ursprünglichen Muster nicht vorhanden zu sein.
HP, Samsung und Xerox betroffen
HP habe mehr als 380 Druckermodelle von HP und Samsung aufgelistet, die von der Schwachstelle betroffen seien. HP hat 2017 das Druckergeschäft von Samsung übernommen. Xerox habe ein Dutzend Druckermodelle identifiziert, die von der Sicherheitslücke betroffen sein sollen. HP und Xerox haben laut "Securityweek" Patches für die Sicherheitslücke veröffentlicht. Verbrauchern und Unternehmen sei zur Installierung der Patches geraten worden.
Die Sicherheitslücke werde unter der Bezeichnung CVE-2021-3438 geführt und mit einem hohen Schweregrad (CVSS-Score von 8,8) eingestuft.
Laut Sentinelone ermöglicht die Schwachstelle einem Angreifer mit geringen Rechten auf dem anvisierten Computer, die Rechte auf das System zu erweitern und einen Code auszuführen. Das könne nach Angaben des Unternehmens zur Umgehung von Sicherheitsprodukten genutzt werden. "Die erfolgreiche Ausnutzung einer Treiberschwachstelle könnte es Angreifern ermöglichen, potenziell Programme zu installieren, Daten einzusehen, zu ändern, zu verschlüsseln oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen", sagt Sentinelone laut "Securityweek". "Um diese Schwachstelle auszunutzen, müssen möglicherweise andere Bugs verkettet werden, da wir angesichts des Zeitaufwands keine Möglichkeit gefunden haben, sie alleine auszunutzen."
Das Unternehmen habe angegeben, keine Hinweise darauf gesehen zu haben, dass die Schwachstelle in freier Wildbahn ausgenutzt wurde. Sentinelone merke aber an, "bei Millionen von Druckermodellen, die derzeit anfällig sind, es unvermeidlich ist, dass Angreifer, wenn sie diese Schwachstelle als Waffe einsetzen, diejenigen ausfindig machen, die nicht die entsprechenden Massnahmen ergriffen haben."
Nachdem bei Windows ebenfalls eine Drucker-Schwachstelle festgestellt wurde, hat Microsoft jetzt einen Patch zur Verfügung gestellt. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Spitäler und Post setzen auf 44ai für KI-Lösung im Gesundheitswesen
Update: Bundesrat will Social-Media-Plattformen regulieren
Meerschweinchen frisst verschiedene Snacks
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
