Sicherheitsschwachstellen bei Druckern sind keine Seltenheit. Meistens sind Softwareprotokolle bei Windows oder Treiber für die Geräte selbst das Problem. Moderne Geräte, die mit Touchscreen und einer Bedienapplikation ausgestattet sind, bergen allerdings neue potenzielle Gefahren. Sicherheitsforscher von SEC Consult haben sich die Bedienterminals diverser Drucker angesehen und dabei eine beunruhigende Entdeckung gemacht.

So identifizierten sie bei Konica Minolta eine kritische Schwachstelle, über die Kriminelle Vollzugriff auf das Betriebs- und Dateisystem vieler Druckermodelle erhalten konnten. Normalerweise ist die Software des Bedienterminals so programmiert, dass über diese kein Zugriff auf die Druckerdaten möglich ist. Das ist insofern wichtig, weil im Drucker sensible persönliche Informationen, aber auch Firmengeheimnisse in Form von Dokumenten verarbeitet werden. Durch die Lücke ließ sich aber genau das System aushebeln.

46 Modelle betroffen

Laut SEC Consult, das sich wiederum auf Konica Minolta beruft, sollen hunderttausende Drucker betroffen gewesen sein. 46 verschiedene Modelle wiesen aufgrund der verbauten Standardsoftware für Bedienterminals den Fehler auf. Neben dem Vollzugriff auf das Betriebssystem des Druckers konnte über die Schwachstelle das Passwort der Benutzeroberfläche im Klartext angezeigt werden.

Darüber hinaus erlaubte die Lücke auch die Veränderung der grafischen Benutzeroberfläche, um etwa ein manipuliertes Anmeldefenster aufzumachen und so die Log-in-Daten der jeweiligen Benutzerinnen abzufangen. Auf diese Weise konnten gescannte Dokumente auch an eine von den Kriminellen kontrollierte Serveradresse geschickt und somit ausgelesen werden. Einzige Hürde für Angreifer: Sie mussten zumindest einmal physisch Zugang zum Drucker haben, um diese auszunutzen.

Druckerschwachstelle seit 2019 bekannt

Der Sicherheitsfirma zufolge waren viele Geräte jahrelang ungeschützt, obwohl das Problem bereits 2019 entdeckt worden war. Konica Minolta habe zwar sofort reagiert und auch ein Update für die Druckersysteme bereitgestellt. Da die Aktualisierung aber von Technikerinnen vor Ort durchgeführt werden musste und die Corona-Maßnahmen vielerorts den Kundenkontakt verhindert hatten, dauerte es fast drei Jahre, um die Systeme abzusichern.

Um Kriminelle nicht auf die Fährte zu locken, machte SEC Consult daher die Schwachstelle erst jetzt – Jahre nach der Entdeckung – öffentlich. Das Sicherheitsunternehmen fordert angesichts der Episode, dass Druckerhersteller beim Aufsetzen ihrer Systeme neue Wege finden, um Sicherheitsupdates auch aus der Ferne durchführen zu können. Müssten Fachkräfte vor Ort eingesetzt werden, um Schwachstellen zu beheben, lasse dies eine Vielzahl von Geräten für lange Zeit ungeschützt. (step, 12.5.2022)