Sicherheitslücke Drucker? Wie real ist das?

marques

marques

Urgestein
Thread Starter
Mitglied seit
18.03.2006
Beiträge
14.085
Ort
Westerwald
Hallo zusammen,

ich habe da eine paar Fragen an die Experten hier im Forum.
Wie real ist die Gefahr ausgehend von einem im Netzwerk eingebundenen WLAN-Drucker mit USB-Port im Bezug auf Ransomware/Trojaner etc. bei folgenden Szenarien:

- "verseuchtes" USB Gerät angeschlossen an Drucker und Drucker gleichzeitig im Netzwerk angebunden
- Drucker im Netzwerk eingebunden an dem mal ein "verseuchter" USB Stick steckte
- Drucker im Netzwerk über RJ45 verbunden, aber WLAN wegen Wifi Direct eingeschaltet

Im Netzwerk ist ein PC / Server, der mit aktueller Software und Firewall ausgestattet ist.
Kann da durch den Drucker eine Schadsoftware auf den Server / den PC gelangen? Würde die Software / Firewall sich da auch melden?


Des Weiteren würde mich in diesem Zuge auch interessieren, ob man einen Drucker irgendwie prüfen kann ob dieser nicht im Speicher eine Malware versteckt hat?
Würde ein "Factory Reset" den Speicher so löschen, dass auch eine eventuelle Schadsoftware mit weg wäre?

Danke vorab für eure Antworten.

Gruß
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
marques schrieb:
Kann da durch den Drucker eine Schadsoftware auf den Server / den PC gelangen? Würde die Software / Firewall sich da auch melden?
Zum Vergrößern anklicken....
Ausschließen kann man das nie. Des hängt davon ab wie der Server mit dem Drucker interagiert und welche Art von Sicherheitslücken von der Schadsoftware ausgenutzt werden.
Prinzipiell kann aber ein infiziertes Gerät im Netzwerk immer auch andere Geräte im Netzwerk angreifen oder inspizieren.
Das heisst, auch wenn der kompromitierte Drucker den Server nicht direkt infizieren kann, so kann er ggf. trotzdem auslesen, welche Freigaben dieser Drucker zur Verfügung stellt oder auch dort bereitgestellte Inhalte ins Internet weiterreichen. Ebenso kann er als "Kopfstation" für weitere Angriffsversuche dienen.

marques schrieb:
Würde ein "Factory Reset" den Speicher so löschen, dass auch eine eventuelle Schadsoftware mit weg wäre?
Zum Vergrößern anklicken....
Wenn ein Factoryreset den kompletten Speicher des Druckers überschreibt... im Gegensatz z.B. zu nur Defaulteinstellungen wiederherzustellen... dann kann man relativ aber halt auch nicht zu 100% davon ausgehen, das ein Reset potentielle Malware entfernen würde.
Aber ob bei einem Reset wirklich der gesamte Speicher überschrieben wird, das musst du den Druckerhersteller fragen.
 
Danke schonmal für deine Antwort.
Wäre halt die Frage ob eine Firewall / Antivirensoftware bei solchen Zugriffen dann auch „Alarm“ schlagen würde?
 
marques schrieb:
Wäre halt die Frage ob eine Firewall / Antivirensoftware bei solchen Zugriffen dann auch „Alarm“ schlagen würde?
Zum Vergrößern anklicken....
Tut sie evtl. Kommt darauf an, auf welche Art ein potentiell kompromitiertes Gerät (egal ob Drucker oder ein WLAN-AP oder was auch immer) weitere Angriffsversuche durchführt.

Versucht das Ding einen Bruteforce um irgendein Adminpasswort zu eraten, wird eine gute Firewall wohl anschlagen. Gibts irgendeinen Zero-Day-Exploit der ausgenutzt wird, wird eine Firewall das vielleicht nicht erkennen. Und das alles greift sowieso nur, wenn die Firewall zwischen Angreifer und Ziel ist. Also eine Firewall zwischen lokalem Netzwerk und Internet hilft nichtmehr viel, wenn das angreifende Gerät schon innerhalb des Netzwerks ist, auch wenn das "nur" ein Drucker ist. Nur zur Sicherheit nochmal erwähnt. Wenn der Server nochmal eine lokale Firewall hat, sieht das natürlich nochmal anders aus.

Das sind immer Bleeding-Edge Fragen, die sich niemals pauschal beantworten lassen. Es kommt immer darauf an, was gerade abgeht.

Die "pauschale" Antwort ist denkbar einfach: Du willst generell kein infiziertes Gerät in deinem Netzwerk haben, egal ob das ein ganzer Server, ein Drucker oder nur eine Kaffeemaschine ist.
 
Haben Drucker nicht auch interne Sicherheitsvorkehrungen? Ich meine Firmware-Updates gibt’s auch viele für die Dinger?

Und am meisten interessiert mich ja ob man im Nachhinein eine Infizierung des Netzwerkes halt feststellen kann? Routine scans etc?
 
marques schrieb:
Haben Drucker nicht auch interne Sicherheitsvorkehrungen? Ich meine Firmware-Updates gibt’s auch viele für die Dinger?
Zum Vergrößern anklicken....
Warum sollen Drucker "interne" Sicherheitsvorkehrungen haben?
Was genau sollen diese Sicherheitsvorkehrungen sein?

Ja, Firmewareupdates schließen unter anderem bekannte Sicherheitslücken. Sie verhindern aber nicht, das immernoch vorhandene, neu gefundene Sicherheitslücken trotzdem ausgenutzt werden. Und sie schützen auch nicht bei schon infizierten Geräten.
 
Ok. Das sicherste wäre dann also das infizierte Gerät auszutauschen? Rausfinden ob es überhaupt infiziert ist? Ist sowas möglich?
 
marques schrieb:
Ok. Das sicherste wäre dann also das infizierte Gerät auszutauschen?
Zum Vergrößern anklicken....
Naja, zumindest erstmal aus dem Netzwerk entfernen, also gänzlich offline nehmen.

marques schrieb:
Rausfinden ob es überhaupt infiziert ist? Ist sowas möglich?
Zum Vergrößern anklicken....
Da kann ich dir leider nicht helfen. Rausfinden kann man das bestimmt. Aber das ist wohl mit enormem Aufwand verbunden und man muss wissen was man tut, bzw. wonach man überhaupt suchen sollte. Vorallem weil die Software meist proprietär ist und ausser dem Hersteller niemand weiß, was die tut oder kann.
Rausfinden zu wollen, ob da irgendwas ist, ist sogesehen in den meisten Fällen wohl als "Reverse Engineering" zu bezeichnen.

Ich würde sowas als "unwahrscheinlich" einstufen, aber ausschließen kann man es natürlich trotzdem nicht.
 
Ja 100% gibt es ja nie. Es sind halt viele „wenn“ vorhanden.

Schon interessant auf was für Themen und Fragen man kommt wenn man über gebrauchte Drucker spricht :)
 
Liesel Weppen schrieb:
Warum sollen Drucker "interne" Sicherheitsvorkehrungen haben?
Was genau sollen diese Sicherheitsvorkehrungen sein?

Ja, Firmewareupdates schließen unter anderem bekannte Sicherheitslücken. Sie verhindern aber nicht, das immernoch vorhandene, neu gefundene Sicherheitslücken trotzdem ausgenutzt werden. Und sie schützen auch nicht bei schon infizierten Geräten.
Zum Vergrößern anklicken....
ja, unter anderem.
meistens dienen diese firmwareupdates dazu, die funktion einzuschränken, so z.b. dass man keine fremdpatronen mehr nutzen kann, sondern auf die teuren originale angewiesen ist.
 
Ok, jetzt sind wir von konstruktiven Sicherheitsbedenken ausgehend bei Paranoia angekommen, die noch nichtmal was mit der eigentlichen Frage zu tun hat, sondern lediglich unterstellt, das Hersteller durch Updates den verfügbaren Funktionsumfang einschränken.

Das ist natürlich ebenfalls nicht auszuschließen, aber was genau zur Hölle hat das jetzt mit irgendwelchen Sicherheitsbedenken zu tun?

Richtig: Nichts, ist nur eine Themaverfehlung im Kontext dieses Threads.

Was ist da jetzt die Schlussfolgerung daraus? Man sollte keine Updates installieren, weil diese die Funktion einschränken könnten? Und damit sind wir dann endgültig im Teufelskreis angekommen.
 
Du verstehst nachwievor nicht(s). Ich habe nicht bestritten, das Hersteller mit Firmwareupdates den Funktionsumfang beschneiden. Das können die durchaus tun und tun sie wohl auch.
Aber was genau hat das jetzt mit Sicherheitsbedenken zu tun, was ja hier die Frage war? Die Frage war nicht ob nach einem Firmware update vielleicht irgendwas nichtmehr geht, sondern ob sich ein Schädling in einem Drucker einnisten kann.

Deine Antwort hat also mal so absolut nichts mit der Frage zu tun, die hier gestellt wurde.
 
Ich bin für Gespräche offen. Erkläre mir bitte was dein (für sich gesehen korrekter) Einwand, das Hersteller mit Firmwareupdates potentiell Funktionalität beschneiden, mit der eigentlichen Frage zu Sicherheitsfragen/Malwareinfektionen hier zu tun hat?

Hat eine aktualisierte Firmware, auch wenn sie (nebenbei) vielleicht Funktionalität beschneidet, irgendwas mit Security zu tun, ausser das sie (nebenbei) ggf. bekannte Lücken behebt? Was hat das eine mit dem anderem zu tun?
Erkläre es mir bitte. Offensichtlich bin ich zu dumm zu verstehen, was deine Antwort mit der Frage hier zu tun hat?

Das man sich mit "du bist der Schlaumeier" rauswindet, hat meist entweder damit zu tun, das man seinen eigenen Fehler/Themaverfehlung einsieht, es aber nicht zugeben will oder einem die Argumente für was auch immer ausgegangen sind.
Du darfst mich gerne eines besseren belehren... ich würde mich darüber sogar freuen. Vielleicht verstehe ich deine Antwort ja wirklich nur falsch und es wird doch noch irgendwie sinnvoll?
 
weils halbwegs zum thema psst.
du mantelst dich hier als oberhyperdüpersupermoderator auf, und tust so, als sei es mit todesstrafe belegtes verbrechen, etwas zu schreiben, das nicht ganz 100% zum thema passt.
komm wieder runter.
 
Den Paranoia Punkt haben wir imho schon lang überschritten ;)

Also Updates sollten theoretisch vom Hersteller entsprechend signiert sein, damit du nicht komprimierte, inoffizielle Software darauf einspielen kannst. Ob das bei dem entsprechenden Modell auch der Fall ist, who knows.

Hätte jetzt aber auch behauptet, die Wahrscheinlichkeit, dass du über einen Gebrauchtkauf einen Drucker bekommst, auf dem ggf. kompromittierte Software läuft, die sich dann auch noch übers Netzwerk verbreitet, dürfte verschwinden gering sein. Da gibt’s mittlerweile doch viel effektivere und einfachere Angriffsvektoren, also sowas hochspezialisiertes zu basteln.
 
der allgäuer schrieb:
weils halbwegs zum thema psst.
Zum Vergrößern anklicken....
Mhm...

OP war kurz zusammengefasst: Inwiefern kann ein Drucker ein Sicherheitsproblem (in einem Netzerwerk) sein.
Deine Antwort: Firmwareupdates für Drucker dienen sowieso nur dazu den Funktionsumfang des Druckers nachträglich zu reduzieren.

Aber KLAAAAR, ich bin der "oberhyperdüpersupermoderator", deine Antwort dagegen hat exakt das Thema getroffen und "geholfen".

Es standen Schlagwörter wie "Drucker" und in nachfolgenden Antworten auch "Firmware" und "Update"... Das hat dich offensichtlich zu deiner Antwort verleitet, die auch auf diese Schlagworte passt, aber leider halt trotzdem nichts mit der Frage zu tun hat. "Musstest" du also mal erwähnen. Wenn man dich dann aber darauf hinweißt, das das absolut nichts mit dem Thema zu tun hat, bist du die beleidigte Leberwurst, und alle anderen sind dumm.

Bist du womöglich nur eine KI?
Kannst du mir folgende Frage beantworten: Wie oft kommt der Buchstabe D in dem Wort Donaudampfschiffahrtsgesellschaft vor?
 
Ok, Durchgefallen. Entweder willst du die Frage nicht beantworten, oder du beantwortest sie nicht, weil du es nicht hinkriegst.

Ist mir abseits dessen völlig klar, das du den Grund meiner Frage nicht verstehst.

Und da ja sonst auch keine Argumente kommen... mhja, schlaf nochmal drüber, dann erkennst du das Problem was ich mit deiner Antwort habe vielleicht sogar selber. Dir zu sagen was mein Problem damit ist, bringt ja offensichtlich nichts.
 
Liesel Weppen schrieb:
Ok, Durchgefallen. Entweder willst du die Frage nicht beantworten, oder du beantwortest sie nicht, weil du es nicht hinkriegst.

Ist mir abseits dessen völlig klar, das du den Grund meiner Frage nicht verstehst.

Und da ja sonst auch keine Argumente kommen... mhja, schlaf nochmal drüber, dann erkennst du das Problem was ich mit deiner Antwort habe vielleicht sogar selber. Dir zu sagen was mein Problem damit ist, bringt ja offensichtlich nichts.
Zum Vergrößern anklicken....
wegen sowas hast du ein problem- du bist ein armes und bedauenswertes menschlein. wer keine probleme hat, schafft sich welche.
ich hab keins damit, auch dein geschreibsl juckt mich nicht.
kannst sehr gerne mit deinem geseiere weitermachen.
viel spass dabei.
 
Ein Kampf gegen Windmühlen. Es kommen keine Argumente, es wird beleidigt, kein Funke von Einsicht. Einfach nichts.

Ich kann nur verlieren, weil du mich auf dein Niveau runterziehst und mich dort mit deiner Erfahrung schlägst. Von daher gebe ich auf, nach dem Motto "der Klügere gibt nach". Gratuliere, du hast gewonnen. 🤝

Du hast also recht, Firmwareupdates haben nur den Sinn Funktionalität eines Geräts nachträglich zu kastrieren. Ich hoffe das löst alle Probleme nach denen der TE gefragt hat. Du scheinst dir damit zumindest ziemlich sicher zu sein.

Ich hoffe wir lesen uns nie wieder.
 
Anmelden, um zu antworten.

Ähnliche Themen

Beinfreiheit
[User-Review] Lesertest mit ADATA/XPG und ASUS
Antworten
4
Aufrufe
594
FirstAid
FirstAid
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh