Kritische Lücke bei hunderttausenden Druckern von Konica Minolta
12. Mai 2022, 17:29 | 0 KommentareBild: Minolta
Geräte konnten teilweise über Jahre hinweg via den Touch-Bildschirm gehackt werden
Laut SEC Consult, das sich wiederum auf Konica Minolta beruft, sollen hunderttausende Drucker betroffen gewesen sein. 46 verschiedene Modelle wiesen aufgrund der verbauten Standardsoftware für Bedienterminals den Fehler auf. Neben dem Vollzugriff auf das Betriebssystem des Druckers konnte über die Schwachstelle das Passwort der Benutzeroberfläche im Klartext angezeigt werden.
Darüber hinaus erlaubte die Lücke auch die Veränderung der grafischen Benutzeroberfläche, um etwa ein manipuliertes Anmeldefenster aufzumachen und so die Log-in-Daten der jeweiligen Benutzerinnen abzufangen. Auf diese Weise konnten gescannte Dokumente auch an eine von den Kriminellen kontrollierte Serveradresse geschickt und somit ausgelesen werden. Einzige Hürde für Angreifer: Sie mussten zumindest einmal physisch Zugang zum Drucker haben, um diese auszunutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024