Schwachstelle bei Bizhub-Druckermodellen von Konica Minolta
20.05.2022
Großes Risiko trotz kleiner Schwachstelle
Vor mehr als zwei Jahren wurde bei 46 Modellen der Bizhub MFP-Drucker von Konica Minolta eine Schwachstelle entdeckt. Damals wurde schnell ein Patch bereitgestellt, um das Problem zu beheben, jedoch machte wie so häufig die Covid-Pandemie einen Strich durch die Rechnung.
Die SEC Consult Security-Experten veröffentlichten jetzt Details zu der Schwachstelle. Diese befand an den Druckern in der Software für die Touch-Bedienterminals. Um einen Patch zu installieren ist der Besuch eines Technikers notwendig, was während der Pandemie nicht möglich war. Erst in den letzten Wochen und Monaten konnte die Schachstelle bei den mehreren hunderttausend Betroffenen behoben werden.
Bei einigen Unternehmen konnten die Touch-Terminals über zwei Jahre lang missbraucht werden. Beispielsweise für einen vollen Root-Zugriff samt Lese- und Schreibrechten auf dem Betriebssystem der Drucker, das Weiterleiten von Scans und Kopien an externe Server oder das Auslesen auf den Geräten gespeicherter Passwörter. So wurde der kleine Fehler zu einem gefährlichen Risiko.
In Zukunft sollen ausreichend Möglichkeiten der Fernwartung entsprechender Geräte geschaffen werden, um entsprechende Probleme zu vermeiden.
Haben Sie Fragen zu Ihrer IT-Security oder zu Ihren Druckern & Kopierern? Informieren Sie sich gerne auf Unserer Webseite oder kontaktieren Sie uns Jetzt!