Groot lek in Xerox-printers gevonden
Gepubliceerd: Vrijdag 4 augustus 2006
Auteur: Jeroen Doorn
Printerfabrikant Xerox komt op korte termijn met een patch om een groot lek in zijn netwerkprinters te dichten.
Kwaadwillenden kunnen eigen software draaien op de printers en zo toegang krijgen tot documenten die worden afgedrukt, zo bleek tijdens de beveiligingsconferentie Black Hat. Ook het netwerkverkeer kan gemanipuleerd worden, stelt beveiligingsexpert Brendan O'Connor.
"Zogeheten embedded devices worden steeds intelligenter, zonder dat de beveiligingsaspecten goed in de gaten worden gehouden", vertelt O'Connor. "Het is niet mijn bedoeling om Xerox in een kwaad daglicht te stellen, maar mensen juist te waarschuwen. We hebben een onvoorwaardelijke vertrouwen wat betreft de beveiliging van printers."
Het gaat om de producten WorkCenter en de WorkCenter Pro series 200. De ingebouwde server draait Linux.
Xerox heeft reeds een patch uitgebracht, maar die blijkt het probleem niet in alle gevallen te verhelpen. "Het bedrijf waar ik werk is nog altijd gevoelig voor deze aanval", aldus de expert.
Haat
Direct na afloop van de presentatie werd O'Connor benaderd door Armon Rahgozar van Xerox. "Toen hij zich voorstelde voelde ik me direct de nieuwe Michael Lynn", vertelt O'Connor. "Ik vroeg: haat je me? Gelukkig zei hij direct: 'zeker niet.'"
Lynn werd vorig jaar na de Black Hat-conferentie aangeklaagd door Cisco, omdat hij manieren had ontdekt om software op Cisco-routers te installeren door een bekend lek te misbruiken. Cisco stelde vervolgens alles in het werk om de zaak onder de pet te houden. Uiteindelijk heeft Lynn toch de presentatie gegeven met diverse juridische aanklachten als gevolg, waaronder van zijn toenmalige werkgever ISS. Inmiddels werkt Lynn voor concurrent Juniper.
