Lexmark-printere åbne for hackerangreb

Ved at afsende en datakode til serveren, der styrer Lexmarks netværksprintere, er det muligt at sætte maskinerne ud af drift. En dansk sikkerhedsekspert gjorde for fire måneder siden Lexmark opmærksom på fejlen, men Lexmark har endnu ikke reageret.

Lexmarks netværksprintere har døren åben for eventuelle ondsindede ansatte, som ønsker at lægge virksomhedens maskiner ned. Det fortæller it-sikkerhedsekspert Peter Kruse fra firmaet CSIS, der under et sikkerhedstjek hos en kunde fandt en sårbarhed på Lexmark-printerens http-server.

»De specifikke http-servere indgår indtil videre hos samtlige af de netværks-Lexmarksprintere, som vi har testet, og derfor har vi en formodning om, at fejlen findes på alle Lexmarks netværksmodeller,« forklarer Peter Kruse til IT-avisen ComON.

Indtil videre har Peter Kruse helt konkret konstateret fejlen på samtlige af de seks forskellige Lexmark-modeller, som han har haft adgang til.

Hukommelsen fyldes op
Ved at sende en forespørgsel på mere end 1024 tegn er det muligt for en ondsindet bruger at foretage et såkaldt denial-of-service angreb, som får webserveren til at holde op med at svare, og dermed virker printerne ikke længere. Konkret betyder det at al hukommelse på printeren bliver brugt - og alle dokumenter, som brugerne efterfølgende vil udskive, bliver parkeret i en kø, der ikke flytter sig.

Ved at genstarte printeren vil angrebet dog blive slettet af hukommelsen, og den vil virke igen.

Sikkerhedshullet kan udnyttes af brugere, som sidder på virksomhedens interne netværk, hvilket altså vil sige ansatte i virksomheden. Men ifølge Peter Kruse viser flere undersøgelser at netop det interne netværk er langt den største kilde til angreb.

Lexmark gav ingen repons på advarsel
Peter Kruse opdagede fejlen første gang for fire måneder siden, og tog efterfølgende kontakt til Lexmarks internationale hovedsæde for at gøre selskabet opmærksom på problemet.

»Men jeg fik ingen respons. Heller ikke da jeg for 14 dage siden tog kontakt til den danske afdeling skete der noget. Her blev man ved med at spørge om mit serienummer, selv om jeg egentlig bare ville gøre dem opmærksom på den generelle fejl på deres printere,« fortæller Peter Kruse.

Indtil videre betegner Peter Kruse sårbarheden som en »medium brist.« Han har dog endnu ikke haft mulighed for at undersøge om det er muligt for hackeren også at skaffe sig adgang til dokumenter på den angrebne server, og dermed læse de dokumenter, som de øvrige brugere udskriver.

»Men det er muligt at sårbarheden kan udnyttes til noget mere,« vurderer han.

Hos Lexmark har selskabets danske produktchef Jan Meilstrup nu taget kontakt til afdelingen i USA for at undersøge omfanget af bristen nærmere.

Lexmark er et af verdens største printerfirmaer og solgte i 2003 printere for 29 milliarder kroner i over 150 lande. Lexmark står desuden bag indmaden i Dells printere - og det er derfor sandsynligt at sikkerhedsproblemerne også findes hos Dell.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere