Vor Kurzem wurde eine Sicherheitslücke in mehreren Seiko-Epson Geräten entdeckt, die Druckerbesitzer.innen aufhorchen lassen sollte. Diese Schwachstelle betrifft den internen Verwaltungs-Webserver einiger Epson-Druckermodelle. Die Gefahr: Angreifer.innen können sich unter bestimmten Umständen über den Web-Config Zugang zu diesen Geräten verschaffen und die vollständige Kontrolle übernehmen. Heise berichtete.
Epson hat in einer Sicherheitswarnung darauf hingewiesen, dass es bei mehreren Geräten kein voreingestelltes Passwort für den internen Verwaltungs-Webserver gibt. Das bedeutet, dass der.die erste Nutzer.innen, der auf diese Verwaltungsseite zugreift, ein Passwort festlegen kann. Falls dies jedoch nicht rechtzeitig geschieht, bleibt das Gerät verwundbar. Besonders kritisch wird dies, wenn ein Angreifer.innen Zugang zur Verwaltungswebseite erhält – er könnte so die volle administrative Kontrolle über den Drucker erlangen. In einem Unternehmensnetzwerk kann das erhebliche Risiken für die gesamte IT-Sicherheit bedeuten, da Drucker oft als Brücke in lokale Netzwerke fungieren.
Die Sicherheitslücke ist als CVE-2024-47295 bekannt und in der NIST-Datenbank gelistet. Auf der Webseite von Epson, die in der Warnmeldung verlinkt ist, finden Sie eine detaillierte Liste der betroffenen Modelle.
Das Problem an sich ist einfach und zugleich gefährlich. Die Tatsache, dass kein voreingestelltes Passwort für die Verwaltungsoberfläche vorhanden ist, macht es Angreifer.innen leicht, sich die Kontrolle zu sichern – besonders in Situationen, in denen die Einrichtung des Druckers schnell und unachtsam durchgeführt wird. Es ist nicht das erste Mal, dass Drucker aufgrund solcher Schwächen zum Einfallstor für Angreifer.innen werden, da sie vollwertige Computer im Netzwerk darstellen.“
Die Lösung dieses Problems ist simpel: Sobald das Gerät in Betrieb genommen wird, sollte umgehend ein starkes Passwort vergeben werden. Idealerweise sollte das Gerät den.die Administrator.in dazu auffordern, was jedoch manchmal in der Hektik übersehen oder ignoriert wird. Wichtig ist zudem, dass die Drucker in einem gesicherten Netzwerksegment eingerichtet werden. Wenn die Geräte, wie von uns empfohlen, in einem separaten und geschützten Netzwerksegment ohne öffentlichen Zugang platziert werden, können Angreifer.innen keine Verbindung zur Verwaltungswebseite aufbauen. Damit ist die Gefahr eines unbefugten Zugriffs deutlich reduziert.
Die Sicherheitslücke zeigt einmal mehr, wie wichtig es ist, nicht nur IT-Endgeräte, sondern auch Drucker als potenzielle Angriffspunkte im Netzwerk ernst zu nehmen. Durch einfache Maßnahmen wie das Setzen eines sicheren Passworts und die Platzierung in einem geschützten Netzwerksegment können viele Risiken vermieden werden.
Halte dein Netzwerk und deine Druckumgebung sicher – mit ezeep! Wenn du Fragen zu deiner Druckerinfrastruktur haben oder Unterstützung bei der Einrichtung sicherer Netzwerkumgebungen benötigen, stehen dir unsere Expert.innen jederzeit zur Verfügung.
Bleibe geschützt und informiere dich über die neuesten Sicherheitsmeldungen – deine Daten und dein Netzwerk werden es dir danken!
