News
04.08.2006, 11:15 Uhr
Xerox: Sicherheitsleck ermöglicht Dokumentenspionage
An der Hackerkonferenz Black Hat demonstrierte ein Sicherheitsexperte, wie sich ein Multifunktionsgerät von Xerox aushebeln lässt, um Ausdrucke von anderen mitzulesen.
Wie Sicherheitsforscher Brendan O’Connor an der Hackerkonferenz Black Hat [1] sagte, weisen die WorkCenter- und WorkCenter-Pro-Multifunktionsgeräte der Serie 200 von Xerox eine gefährliche Schwachstelle auf. Auf Grund eines Konfigurationsfehlers im Web-Interface der Maschinen konnte er Software auf ihnen laufen lassen und so den Netzwerkverkehr manipulieren. Damit war es ihm möglich, die gemachten Drucke auszuspionieren. Betroffen sollen Geräte sein, die zwischen Oktober 2005 und Juni 2006 verkauft worden sind. Xerox hat für die Lücke eigentlich schon im Februar einen Patch veröffentlicht. Laut Brendan O’Connor schützt dieser aber nur teilweise. Der Druckerkonzern will deshalb ein aktualisierte Version des Patches veröffentlichen. Sie wird auf der Website von Xerox zu finden sein [2].
Kommentare
Es sind keine Kommentare vorhanden.