Xerox: Sicherheitsleck ermöglicht Dokumentenspionage

Wie Sicherheitsforscher Brendan O’Connor an der Hackerkonferenz Black Hat [1] sagte, weisen die WorkCenter- und WorkCenter-Pro-Multifunktionsgeräte der Serie 200 von Xerox eine gefährliche Schwachstelle auf. Auf Grund eines Konfigurationsfehlers im Web-Interface der Maschinen konnte er Software auf ihnen laufen lassen und so den Netzwerkverkehr manipulieren. Damit war es ihm möglich, die gemachten Drucke auszuspionieren. Betroffen sollen Geräte sein, die zwischen Oktober 2005 und Juni 2006 verkauft worden sind. Xerox hat für die Lücke eigentlich schon im Februar einen Patch veröffentlicht. Laut Brendan O’Connor schützt dieser aber nur teilweise. Der Druckerkonzern will deshalb ein aktualisierte Version des Patches veröffentlichen. Sie wird auf der Website von Xerox zu finden sein [2].