mboost-dp1

unknown

Lexmark-printere har sikkerhedshul

- , redigeret af Net_Srak

It-sikkerhedsekspert Peter Kruse fra firmaet CSIS har fundet et sikkerhedshul i Lexmark-printeres http-server.

»De specifikke http-servere indgår indtil videre hos samtlige af de netværks-Lexmarksprintere, som vi har testet, og derfor har vi en formodning om, at fejlen findes på alle Lexmarks netværksmodeller,« fortæller Peter Kruse. Han mener at alle Lexmarks netværksmodeller er ramt af fejlen og har altså selv konstateret den på 6 forskellige modeller.

Sikkerhedshullet gør det muligt for en ondsindet bruger at foretage et denial-of-service angreb på webserveren, som dermed holder op med at svare, hvilket resulterer i at printerne ikke længere virker. Printerne virker dog igen efter en genstart.

Peter Kruse har haft svært ved at komme igennem til Lexmark for at forklare dem problemet, men er nu efter 4 måneder endeligt blevet hørt.





Gå til bund
Gravatar #1 - scarlac
22. jul. 2004 08:49
De havde sikkert travlt med at få deres printer til at udskrive e-mailen ;) "af en eller anden grund var den blokeret" :P
Gravatar #2 - grav
22. jul. 2004 09:25
Det er vel de færreste printere der har noget at gøre på internettet.
De fleste printere hos firmaer er knyttet til lokalnettet og så er der slet ikke adgang til printerens http-server udefra.
Så større er problemet vel ikke?
Gravatar #3 - Yasw
22. jul. 2004 09:28
Kan da også huske at printerne på min tidligere skole havde en fuld åben ftp-server. Virkede lidt kikset egentlig, men ved ikke om man havde adgang til den udefra.
Gravatar #4 - Odyssey
22. jul. 2004 09:46
#3: En printer med en FTP server ????????
Gravatar #5 - Deternal
22. jul. 2004 10:13
#4: Printere med HD kan godt have en ftp server (eller modeller hvor en HD er mulig) - så man kan gemme større printjob på maskinen, og kan printe dem ud direkte fra maskinen.
Især "multifunktionsmaskiner" [kopimaskiner :D] har ofte sådanne features - ligesom de ofte har scan-to-mail etc.

Bortset fra det, hvem har så åbnet for port 80 til andet end ens webserver (som forhåbentligt står på sit eget net eller i dmz).
Gravatar #6 - dKW
22. jul. 2004 11:09
#2,5 Siden hvornår er denial of service angreb noget internettet har eneret til? ;)
Gravatar #7 - nielsbuus
22. jul. 2004 12:27
#6 - Man må regne med at virksomhedens egne medarbejdere ikke har I sinde at angribe deres printer. Så den eneste risiko som jeg ser er hvis de bliver sluppet en printervirus løs, men hvor stor er chancen for at nogen virusprogrammør vil lave en orm der går efter så snæver en gruppe som virksomheder med lexmark printere?
Gravatar #8 - dividebyzero
22. jul. 2004 18:15
Det blev fundet for to måneder siden af Eric Sesterhenn, så det ville ikke undre mig, at Peter Kruse endnu en gang har oversat andres arbejde og udgivet det for værende sit eget.

SnakeBasket
Bugtraq: Re: Denial of Service vulnerability in several Lexmark HTTP servers
Gravatar #9 - Jussi
22. jul. 2004 19:03
#7 Og hvorfor må man så det? Det er svjh en ganske stor del af alle angreb der kommer "indefra" (vrede medarbejdere, skoleelever der synes det er sjovt, etc.) Kunne godt forestille mig nogle typer der kunne synes det var sjovt fx. at blokere en hel skoles printere dagen før en stor aflevering.
Gravatar #10 - Krissam
23. jul. 2004 11:56
arbejdede et år på en skole der med jævne mellemrum var udsat for ddos (hvorfor egentlig det ekstra d?) og hver gang det skete, skulle routeren, alle dlink swithces rebootes.
Gravatar #11 - mikbund
24. jul. 2004 09:48
#10:
det ekstra d= distributed denial of service... Hvilket betyder der er flere maskiner om det. Du kan også fra fx en maskine lave et DoS angreb.

Du fandt aldrig ud af hvorfor udstyret skulle genstartes, eller evt. opdateret softwaren?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login