Ved å sende en datakode til serveren som styrer nettverksprintere fra Lexmark, kan man sette maskinen ute av drift. Den danske sikkerhetseksperten Peter Kruse hos CSIS, fant feilen på HTTP-serveren til Lexmark-skriveren under en sikkerhetskontroll, ifølge ComON
– Den spesifikke HTTP-serveren har vært en del av alle de nettverksskriverne fra Lexmark som vi har testet. Derfor tror vi at feilen finnes på alle nettverksmodellene til Lexmark, sier Kruse, som har testet seks forskjellige modeller.
Denial of Service
Ved å sende en forespørsel på mer enn 1024 tegn er det mulig for en ondsinnet bruker å sette i gang et DOS-angrep. Det vil føre til at hukommelsen på skriveren blir brukt, og alle dokumenter som blir sendt til skriveren vil bli satt i en kø som ikke beveger seg.
Hukommelsen vil slettes ved å starte skriveren på nytt igjen, så løsningen på problemet er i hvert fall enkel.
Annonse
Sikkerhetshullet kan utnyttes av brukere som sitter på det interne nettverket i en bedrift. Ifølge Kruse viser imidlertid flere undersøkelser at det interne nettverker er den største kilden til angrep.
Undersøker problemet
Kruse oppdaget feilen for fire måneder siden og tok umiddelbart kontakt med det internasjonale hovedkvarteret til Lexmark. Han fikk ingen respons og tok kontakt med det danske kontoret for 14 dager siden, uten at det skjedde noe mer.
Nå har imidlertid Lexmarks danske produktsjef Jan Meilstrup tatt kontakt med avdelingen i USA for å undersøke omfanget av dette sikkerhetshullet nærmere.
Også hos Dell
Inntil videre hevder Kruse at sårbarheten er middels alvorlig. Han har imidlertid ikke hatt muligheten til å undersøke om det er mulig for en hacker å få tilgang til dokumenter på HTTP-serveren.
Lexmark er blant de største skriverprodusentene i verden og står blant annet bak innmaten i Dells skrivere. Man kan derfor regne med at de samme problemene også finnes hos Dell, skriver ComON.
Annonse
