Sicherheitslücke in Druckern von Samsung und Dell

Der Sicherheitsexperte Neil Smith hat in einigen Druckern des Herstellers Samsung, eine gravierende Sicherheitslücke entdeckt. Betroffen sind auch einige Drucker von Dell, die ebenfalls von Samsung hergestellt wurden. Die Lücke lässt sich über den SMTP-Zugang (Simple Network Management Protocol) der Drucker ausnutzen.

Per SMTP haben Nutzer über das Netzwerk administrative Schreib- und Leserechte. Was auf den ersten Blick äußerst komfortabel klingt, ist in diesem Fall allerdings ein Einfallstor für Angreifer. Denn Samsung hat es sich ziemlich einfach gemacht und für alle anfälligen Drucker ein einziges Standard-Kennwort festgelegt. Das alleine wäre nicht problematisch, wenn sich das allgemeingültige Passwort ändern ließe. Das ist aber bei den Druckern von Samsung nicht möglich. Hinzu kommt, dass der SMTP-Zugriff auch dann möglich ist, wenn die Funktion über die Verwaltungsoberfläche abgeschaltet wurde.

Ein Angreifer kann deshalb aus der Ferne auf den Drucker zugreifen und Schadcode einschleusen. Außerdem kann er an Informationen über Netzwerkkonfiguration und Druckaufträge gelangen.

Laut Smith sind nicht alle High-End-Drucker von Samsung betroffen, da unterschiedliche Chipsätze und Betriebssysteme zum Einsatz kommen. Um welche Produkte es sich genau handelt, bleibt unterdessen geheim.

Samsung ist bereits seit längerem informiert. Wie US-Cert berichtet, gibt es für die betroffenen Drucker noch kein Sicherheitsupdate. Das Unternehmen verspricht aber, die kritische Lücke noch in diesem Jahr zu schließen. Geschützt sind nur Nutzer, die einen Drucker besitzen, der nach dem 31. Oktober 2012 auf den Markt kam. Hier wurde der Fehler bereits beseitigt.

So schützen Sie sich
Drucker hinter einer Firewall sind vor Angriffen geschützt, wenn der Port 1118/udp nicht von außen über das Internet erreichbar ist.