Canon warnt vor Sicherheitslücken in SOHO-Multifunktions- und Laserdruckern

Canon warnt vor Sicherheitslücken in einigen seiner SOHO-Multifunktions- und Laserdrucker. Das ist natürlich keine gute Nachricht für alle, die ihre Dokumente gerne ohne unerwünschten Codeausführung drucken möchten. Die Schwachstellen erlauben es Angreifern, beliebigen Code auf den betroffenen Geräten zu platzieren, wenn diese direkt mit dem Internet verbunden sind, ohne den Schutz eines Routers zu genießen. Das ist so, als würde man sein Haus ohne Türschloss verlassen und darauf hoffen, dass niemand hineinkommt. Spoiler: Das funktioniert nicht.

Die Sicherheitsmitteilung von Canon ist jedoch recht knapp gehalten und gibt nicht viele Informationen preis. Wahrscheinlich wollen sie vermeiden, dass die Angreifer noch mehr Gründe finden, ihre Drucker anzugreifen. Clever, Canon, clever. Aber keine Sorge, wir haben ein paar zusätzliche Informationen für euch.

Über das Internet können die entdeckten Schwachstellen auch dazu genutzt werden, die betroffenen Geräte mittels Denial-of-Service-Angriffen lahmzulegen. Das heißt, dass euer Drucker einfach den Dienst verweigert und sich weigert, eure dringend benötigten Dokumente auszuspucken. Das ist natürlich ärgerlich, aber vielleicht eine gute Ausrede, um endlich mal wieder zur alten Schreibmaschine zurückzukehren. Retro ist schließlich in.

Canon hat insgesamt sieben Sicherheitslücken identifiziert, aber leider sind sie nicht gerade großzügig mit den Details. Keine Sorge, wir haben sie für euch parat. Die einzelnen Schwachstellen haben den beeindruckenden CVSS-Wert von 9.8, was als kritisch eingestuft wird. Das ist so, als würde man eine schlechte Note in der Schule bekommen. Aber keine Panik, wir sind hier, um euch zu helfen.

Hier sind die einzelnen CVE-Einträge für die Schwachstellen:

– CVE-2023-6229: Pufferüberlauf im CPCA PDL Ressourcen-Download-Prozess
– CVE-2023-6230: Pufferüberlauf im Passwort-Authentifizierungsprozess des Adressbuchs
– CVE-2023-6231: Pufferüberlauf bei WSD-Anfragen
– CVE-2023-6232: Pufferüberlauf im Authentifizierungsprozess des Adressbuchs (Nutzername)
– CVE-2023-6233: Pufferüberlauf im SLP-Attribut-Anfrageprozess
– CVE-2023-6234: Pufferüberlauf beim Herunterladen von CPCA Color LUT-Ressourcen
– CVE-2024-0244: Pufferüberlauf in der CPCA PCFAX Nummern-Verarbeitung

Klingt nach einer Menge Pufferüberläufen, oder? Aber keine Sorge, wir müssen nicht alle technischen Details verstehen. Es reicht zu wissen, dass diese Schwachstellen ausgenutzt werden können und das wollen wir natürlich vermeiden.

Die betroffenen Druckermodelle variieren je nach Region. In Japan sind beispielsweise die Baureihen Satera LBP670C und Satera MF750C betroffen, während in den USA die Modelle Color imageCLASS LBP674C, X LBP1333C, MF750C und X MF1333C betroffen sind. In Europa sind die Serien i-SENSYS LBP673Cdw, C1333P, MF750C, MF754Cdw und C1333i von den Schwachstellen betroffen. Wenn ihr also einen dieser Drucker besitzt, solltet ihr besonders aufpassen.

Aber es gibt Hoffnung! Canon wird auf den Support-Seiten aktualisierte Firmware-Versionen bereitstellen, die von Kunden mit den genannten Drucker-Baureihen heruntergeladen und installiert werden sollten. Firmware-Updates sind wie kleine Superhelden, die die Sicherheitslücken bekämpfen und eure Drucker vor den bösen Angreifern schützen. Also nichts wie ran an die Updates!

Zusätzlich empfiehlt Canon, dass die Drucker eine private IP-Adresse erhalten und hinter einer Firewall oder einem kabelgebundenen oder WLAN-Router betrieben werden sollten. Das ist wie ein Schutzschild, das euer Netzwerk vor Eindringlingen schützt. Also, liebe Druckerbesitzer, gebt euren Geräten ein Zuhause, in dem sie sicher sind.

Sicherheitslücken in Druckern sind leider keine Seltenheit. Im letzten Jahr wurden beispielsweise Sicherheitslücken in HP LaserJet Pro-Druckern entdeckt, die das Einschleusen von Code ermöglichten. Es scheint, als ob die Druckerwelt nicht ganz so friedlich ist, wie wir dachten. Aber mit den richtigen Maßnahmen können wir unsere Drucker vor den bösen Hackern schützen und weiterhin unsere wichtigen Dokumente ausdrucken. Also, lasst uns die Sicherheitsupdates installieren und die Druckerwelt ein Stückchen sicherer machen!

Schlagwörter: CVSS + Canon + Satera MF750C

Wie bewerten Sie den Schreibstil des Artikels?