Schwachstelle macht Drucker angreifbar
Ein Druckertreiber, der seit 2005 an Computer geliefert wird, ist von einer Schwachstelle betroffen. Diese kann für Cyberangriffe ausgenutzt werden.
An einem Druckerbetreiber, der seit 2005 Computer beliefert, ist eine Schwachstelle entdeckt worden. Wie das Sicherheitsunternehmen Sentinelone laut "securityweek.com" mitteilt, kann diese Schwachstelle zur Privilegienerweiterung ausgenutzt werden.
Die Schwachstelle sei zunächst Anfang des Jahres in einem Treiber entdeckt worden, der mit HP-Druckern ausgeliefert wurde. Eine genauere Analyse habe jedoch ergeben, dass die betroffene Komponente auch mit Geräten von Samsung und Xerox ausgeliefert worden sei. Der problematische Treiber wurde laut "Securityweek" auf der Grundlage von Open-Source-Treibermustern entwickelt, die von Microsoft zur Verfügung gestellt wurden. Die Schwachstelle scheine aber in dem ursprünglichen Muster nicht vorhanden zu sein.
HP, Samsung und Xerox betroffen
HP habe mehr als 380 Druckermodelle von HP und Samsung aufgelistet, die von der Schwachstelle betroffen seien. HP hat 2017 das Druckergeschäft von Samsung übernommen. Xerox habe ein Dutzend Druckermodelle identifiziert, die von der Sicherheitslücke betroffen sein sollen. HP und Xerox haben laut "Securityweek" Patches für die Sicherheitslücke veröffentlicht. Verbrauchern und Unternehmen sei zur Installierung der Patches geraten worden.
Die Sicherheitslücke werde unter der Bezeichnung CVE-2021-3438 geführt und mit einem hohen Schweregrad (CVSS-Score von 8,8) eingestuft.
Laut Sentinelone ermöglicht die Schwachstelle einem Angreifer mit geringen Rechten auf dem anvisierten Computer, die Rechte auf das System zu erweitern und einen Code auszuführen. Das könne nach Angaben des Unternehmens zur Umgehung von Sicherheitsprodukten genutzt werden. "Die erfolgreiche Ausnutzung einer Treiberschwachstelle könnte es Angreifern ermöglichen, potenziell Programme zu installieren, Daten einzusehen, zu ändern, zu verschlüsseln oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen", sagt Sentinelone laut "Securityweek". "Um diese Schwachstelle auszunutzen, müssen möglicherweise andere Bugs verkettet werden, da wir angesichts des Zeitaufwands keine Möglichkeit gefunden haben, sie alleine auszunutzen."
Das Unternehmen habe angegeben, keine Hinweise darauf gesehen zu haben, dass die Schwachstelle in freier Wildbahn ausgenutzt wurde. Sentinelone merke aber an, "bei Millionen von Druckermodellen, die derzeit anfällig sind, es unvermeidlich ist, dass Angreifer, wenn sie diese Schwachstelle als Waffe einsetzen, diejenigen ausfindig machen, die nicht die entsprechenden Massnahmen ergriffen haben."
Nachdem bei Windows ebenfalls eine Drucker-Schwachstelle festgestellt wurde, hat Microsoft jetzt einen Patch zur Verfügung gestellt. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Cyberkriminelle geben sich als Logistikdienstleister aus
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Fast Schweizerdeutsch - aber eben nur fast
Möge der Saft wieder mit dir sein
