Thema: Der Drucker als Einfallstor

[SiLæncer]

Die proprietäre Spooler-Software für die Drucker des Herstellers Lexmark reißt Sicherheitslücken. Die Windows-Software könnte den Sicherheitsspezialisten von NGSSoftware zufolge von nicht autorisierten Angreifern aus dem Netz zum Ausführen von beliebigem Code mit Systemrechten missbraucht werden.

Wie üblich nennt NGSSoftware noch keine Details zur Lücke. Eine weitere Schwachstelle wurde in der Druckersoftware zum Multifunktionsgerät Lexmark X1185 entdeckt. Sofern dort ein Druckauftrag gestartet wird, kann man über das Taskleistensymbol einen Browser mit Systemrechten erhalten, wenn die Option "Appearance" angewählt und anschließend im erscheinenden Fenster "Additional styles (skins) are available on the Lexmark web site." geklickt wird. Über den Browser kann man eine Kommandozeile öffnen, die die Systemrechte erbt – dies lässt sich auch über die Windows-Prozesskommunikation ausnutzen.

Von Lexmark gibt es bislang noch keine Reaktion. Seit dem 28. September vergangenen Jahres versuchte NGSSoftware mehrmals, den Druckerhersteller zu kontaktieren. Da keine Updates bereitstehen, schlägt der Sicherheitsdienstleister vor, den Lexmark-Printer-Spooler LexPPS.EXE umzubenennen und zu beenden und anschließend den Standard-Spooler-Dienst von Windows zu aktivieren.

Siehe dazu auch:

    * High Risk Vulnerability in Lexmark Printer Sharing Service, Security Advisory von NGSSoftware auf Bugtraq
    * Security Advisory zur Lexmark-X1185-Software von KF auf Bugtraq


Quelle und Links : http://www.heise.de/security/news/meldung/69379

[SiLæncer]

Böses Foul gegen Windows 2000: Ein im Exploit-Archiv Milw0rm erschienenes Python-Skript nutzt eine bislang unbekannte Schwachstelle im Drucker-Spooler (Spoolsv.exe) aus, um einen Rechner über das LAN zum Absturz oder um Stillstand zu bringen. Dazu genügt ein präparierter GetPrinterData-Request an den verwundbaren Rechner, in dessen Folge der Prozess sehr viel Speicher belegt und den Rechner an den Rand der Bedienbarkeit manövriert. Der Fehler wurde für ein Windows-2000-SP4-System mit allen verfügbaren Patches bestätigt.

Ein Update zum Schließen der Lücke ist noch nicht verfügbar, Abhilfe schafft das Deaktivieren des Dienstes über die Dienste-GUI oder über die Eingabeaufforderung (sc stop spooler und sc config spooler start= disabled) sowie das Einschränken des Zugriffs auf den Dienst mittels einer Firewall.

Siehe dazu auch:

    * MS Windows spoolss GetPrinterData() 0day Memory Allocation Remote DoS Exploit, Exploit auf milw0rm

Quelle und Links : http://www.heise.de/security/news/meldung/81949

[SiLæncer]

Spam in der Mailbox, unerwünschte Werbefaxe, der Briefkasten quillt sowieso mit Prospekten über - kann es noch schlimmer kommen? Ja, es kann: Spammer drucken ihren Werbemüll via Web auf Ihrem Netzwerkdrucker aus.

Wieder eine Entdeckung, die die Welt nicht braucht: Aaron Weaver hat einen Weg gefunden, wie man Spam über den Browser an einen Drucker schicken kann. Eine entsprechend präparierte Website könnte nicht nur Druckaufträge an einen Netzwerkdrucker senden, sondern ihn auch anweisen, seine interne Festplatte zu formatieren oder eine neue Firmware zu installieren. Ein entsprechendes Kombigerät könnte sogar zum Versand von Werbefaxen veranlasst werden.

Das alles ist zwar zum Glück noch nicht gängige Praxis, wäre aber laut Aaron Weaver, Sicherheits-Manager bei einem US-Finanzunternehmen, mit Hilfe einer wenig bekannten Javascript-Funktion machbar. Möglich wird dies dadurch, dass viele Netzwerkdrucker standardmäßig auf dem TCP-Port 9100 auf Druckaufträge warten. Netzwerkdrucker befinden sich zudem meist in dem selben Netzwerksegment wie die PCs der Anwender und die konfigurierten Sicherheitsmaßnahmen sind gering bis nicht vorhanden.

So ist es prinzipiell möglich sich mit dem Terminalprogramm Telnet über diesen Port mit dem Drucker zu verbinden und Druckjobs sowie andere Kommandos abzusetzen. Der einfachste Fall sind reine ASCII-Texte, die bei Verwendung einer nichtproportionalen Schriftart wie Courier auch einfache Textgrafiken enthalten können. Wenn der Drucker die Sprachen Postscript oder PCL (Printer Command Language) beherrscht, können auch ansprechend formatierte Seiten ausgedruckt werden.

Das Prinzip basiert darauf, dass in eine Web-Seite etwa ein Iframe eingebettet wird, der ein Formular per Javascript an den Drucker sendet. Dessen IP-Adresse im lokalen Netzwerk (Intranet) kann ein Script zwar nicht direkt ermitteln, jedoch einfach eine Schleife durchlaufen, die alle lokalen IP-Adressen (meist 192.168.x.y) abklappert. Kann die lokale IP-Adresse des Rechners ermittelt werden, reduziert sich eine solche Schleife auf die etwa 250 möglichen Werte des letzten Oktetts (y) der IP-Adresse.

Wenn ein Netzwerkdrucker solche Druckjobs akzeptiert und ausführt, wird er meist auch anderen Befehlen Folge leisten. So kann etwa seine interne Festplatte formatiert oder eine neue Firmware installiert werden. Auch das Einschleusen von Spionageprogrammen ist möglich, die alle Druckaufträge speichern und einem Angreifer, der sie abrufen kann, wertvolle Unternehmensinterna liefern.

Als Schutzmaßnahme empfiehlt sich den Drucker so zu konfigurieren, dass er nur Druckaufträge annimmt, die von einem der zentralen Printserver kommen. Außerdem sollte die Netzwerkkonsole des Druckers mit einem Passwort gesichert werden.

Quelle : www.pcwelt.de

[SiLæncer]

Die Geräusche von Nadeldruckern verraten, was das Gerät gerade druckt

Saarbrücker Informatiker haben herausgefunden, dass sich Nadeldrucker zur Spionage einsetzen lassen. Sie ließen die Geräte ein Wörterbuch drucken und bauten eine Datenbank aus Druckerklängen auf. So gelang es ihnen, aus den Druckgeräuschen herauszulesen, was das Gerät gerade zu Papier bringt.
Nadeldrucker sind wegen ihrer Lautstärke unbeliebt, und die meisten Nutzer haben sie im Laufe der Jahre durch leisere Tintenstrahl- oder Laserdrucker ausgetauscht. Doch ganz verschwunden sind die Nadeldrucker noch nicht. Beliebt sind sie beispielsweise, weil sie Durchschläge drucken können. In Arztpraxen werden sie eingesetzt, um bestimmte Rezepte in doppelter Ausfertigung zu drucken. Banken erstellen mit den Geräten Kontoauszüge.

Für solche vertraulichen Anwendungen sind die Geräte jedoch nicht geeignet, hat der Informatiker Michael Backes von der Universität des Saarlandes in Saarbrücken festgestellt. Denn die Geräte verraten Eingeweihten, was sie gerade drucken.

Den Drucker verstehen lernen

Um den geheimen Botschaften der Drucker auf die Spur zu kommen, mussten Backes und sein Team zunächst die Geräte verstehen lernen. Dazu ließen die Informatiker sie ein Wörterbuch drucken und nahmen die Geräusche, die sie dabei machten, auf. In einer Datenbank speicherten sie dann die Tonmuster der Wörter. Da die Drucker jedoch normalerweise in Büros oder Praxisräumen stehen, in denen gesprochen wird oder andere Geräusche ertönen, brauchte das System für einen Spionageeinsatz einen Filter, der die Störungen beseitigt. Den bauten die Wissenschaftler, indem sie Methoden des maschinellen Lernens mit automatischer Spracherkennung kombinierten.

Das Ergebnis war frappierend: Die Forscher konnten 70 Prozent der gedruckten Wörter erkennen und so große Teile von Patientenakten verstehen. Auch Zahlen, etwa Geheimzahlen für Konten oder auf Kontoauszügen, ließen sich sehr gut identifizieren.

Schließlich unterzogen die Forscher ihr Druckerspionagesystem einem Praxistest in einer Arztpraxis: Während der Drucker Rezepte erstellte, nahmen sie unauffällig die Geräusche auf. Dann trainierten sie ihr System auf den speziellen Drucker. Dazu reichten sechs Rezepte aus. Den Inhalt des siebten konnten sie anhand der Geräusche identifizieren.

Nadeldrucker fürs Publikum hörbar

Wie eine von Backes in Auftrag gegebene Umfrage ergab, nutzen Ärzte und Banken die lauten Nadeldrucker noch relativ häufig. Knapp zwei Drittel der befragten Arztpraxen und ein gutes Drittel der Banken setzen die Geräte noch ein - und das meist für geheime Zwecke: Die Banken etwa nutzen die Drucker für Erstellung von Kontoauszüge und anderen vertrauliche Dokumenten. Ärzte sind gesetzlich verpflichtet, Durchschläge von Rezepten für Medikamente, die unter das Betäubungsmittelgesetz fallen wie etwa starke Schmerzmittel, zu erstellen. Knapp drei Viertel der befragten Ärzte (70 Prozent) drucken solche Rezepte auf einem Nadeldrucker. Fast jede zweite Praxis (40 Prozent) druckt damit auch Patientenakten aus. Außerdem werden mit den Geräten auch Überweisungen oder Laborberichte erstellt. In den meisten Praxen stehen die Geräte so, dass die Besucher sie hören - und damit auch aufnehmen können.

Die Saarbrücker Informatiker um Michael Backes sind auf Sicherheitslücken bei der Nutzung von Computern spezialisiert. Sie wiesen etwa in früheren Studien nach, dass es möglich ist, Daten aus den Abstrahlungen des Kabels eines Flüssigkristallbildschirms oder über die elektromagnetische Abstrahlung eines Röhrenmonitors zu rekonstruieren. Im vergangenen Jahr zeigten sie, dass es möglich ist, Bildschirminhalte aus den Reflexionen auf einer Teekanne, auf der Brille der Nutzers und sogar aus den Reflexionen in seinem Auge auszulesen.

Quelle : www.golem.de

[spoke1]

Was bringt einen Menschen dazu so etwas zu machen  Wenn die zu viel Zeit haben, da lässt sich sicher etwas finden 

[Hesse]

Das Verfahren war mir bisher nur anders, als Lauschangriff auf den spezifischen Klang der verschiedenen Tasten einer Tastatur bekannt. Angeblich erzeugt jede Taste ihren eigenen Sound, was aber weniger an den Tasten an sich liegen dürfte, sondern wohl eher an der Handstellung des Eingebenden.

Und nunja : Angenommen es ist den Lauschern ein Lauschangriff erlaubt, ein Bespitzeln per Videoüberwachung jedoch untersagt...da gibt es bestimmt Begehrlichkeiten für sowas.

[SiLæncer]

Die Kehrseite der voll vernetzten Welt ist ihre Verwundbarkeit. Ständig klaffen in dem globalen Software- und Hardware-Puzzle Lücken, die Angreifer für sich nutzen können. Informatiker haben nun auf der Shmoocon-Konferenz in Washington eine weitere Schwachstelle vorgeführt, berichtet Technology Review in seiner Online-Ausgabe: den guten, alten Drucker.

So simpel wie noch in den neunziger Jahren ist das allgegenwärtige Peripherie-Gerät längst nicht mehr. Manche Druckermodelle können heute Emails empfangen und versenden oder sogar Webinhalte aufrufen. Bei dieser Aufrüstung hätten die Hersteller aber Sicherheitsfragen vernächlässigt, beklagt Deral Heiland. Der unabhängige Sicherheitsberater bricht im Auftrag von Firmen in deren IT-Systeme ein, um Schwachstellen zu identifizieren.

Dabei wurde er auf das neue Einfallstor aufmerksam. "Drucker sind heute nicht mehr nur einfach an Firmennetzwerke angeschlossen, sondern vollständig in die digitale Wirtschaft integriert", sagt Heiland. "Genau das macht sie zu einem Angriffsziel erster Wahl."

Um dies zu demonstrieren, hat Heiland das Programm "Praeda" (Latein für "Beute") geschrieben. Es nutzt einige verbreitete Sicherheitslücken, um sich von außerhalb Zugang zu Druckern in einem Firmennetzwerk zu verschaffen. Gelingt dies, kann das Programm von dort auf Server und andere Netzwerkrechner zugreifen, um zum Beispiel Kennwörter und Dateien zu stehlen. Zu den von Heiland genutzten Lücken gehören einfache Dinge wie nicht veränderte Standardpasswörter, aber auch schwerwiegendere Fehler wie veraltete Server-Software in Netzwerkdruckern.

Mehr zum Thema in Technology Review online:

    * Angriff durch die Peripherie

Quelle : www.heise.de

[ritschibie]

Bei zahlreichen LaserJet-Druckern von Hewlett Packard kann man über das Netzwerk ohne Authentifizierung Passwörter auslesen und Verschlüsselungsfunktionen deaktivieren. Das hat sogar das von Homeland Security betriebene US-Cert auf den Plan gerufen, das in einem Advisory vor dem Problem warnt.

Der ganze Artikel

Quelle: www.heise.de