Lexmarks netværksprintere har døren åben for eventuelle ondsindede ansatte, som ønsker at lægge virksomhedens maskiner ned. Det fortæller it-sikkerhedsekspert Peter Kruse fra firmaet CSIS, der under et sikkerhedstjek hos en kunde fandt en sårbarhed på Lexmark-printerens http-server.
»De specifikke http-servere indgår indtil videre hos samtlige af de netværks-Lexmarksprintere, som vi har testet, og derfor har vi en formodning om, at fejlen findes på alle Lexmarks netværksmodeller,« forklarer Peter Kruse til IT-avisen ComON.
Indtil videre har Peter Kruse helt konkret konstateret fejlen på samtlige af de seks forskellige Lexmark-modeller, som han har haft adgang til.
Hukommelsen fyldes op
Ved at sende en forespørgsel på mere end 1024 tegn er det muligt for en ondsindet bruger at foretage et såkaldt denial-of-service angreb, som får webserveren til at holde op med at svare, og dermed virker printerne ikke længere. Konkret betyder det at al hukommelse på printeren bliver brugt - og alle dokumenter, som brugerne efterfølgende vil udskive, bliver parkeret i en kø, der ikke flytter sig.
Ved at genstarte printeren vil angrebet dog blive slettet af hukommelsen, og den vil virke igen.
Sikkerhedshullet kan udnyttes af brugere, som sidder på virksomhedens interne netværk, hvilket altså vil sige ansatte i virksomheden. Men ifølge Peter Kruse viser flere undersøgelser at netop det interne netværk er langt den største kilde til angreb.
Lexmark gav ingen repons på advarsel
Peter Kruse opdagede fejlen første gang for fire måneder siden, og tog efterfølgende kontakt til Lexmarks internationale hovedsæde for at gøre selskabet opmærksom på problemet.
»Men jeg fik ingen respons. Heller ikke da jeg for 14 dage siden tog kontakt til den danske afdeling skete der noget. Her blev man ved med at spørge om mit serienummer, selv om jeg egentlig bare ville gøre dem opmærksom på den generelle fejl på deres printere,« fortæller Peter Kruse.
Indtil videre betegner Peter Kruse sårbarheden som en »medium brist.« Han har dog endnu ikke haft mulighed for at undersøge om det er muligt for hackeren også at skaffe sig adgang til dokumenter på den angrebne server, og dermed læse de dokumenter, som de øvrige brugere udskriver.
»Men det er muligt at sårbarheden kan udnyttes til noget mere,« vurderer han.
Hos Lexmark har selskabets danske produktchef Jan Meilstrup nu taget kontakt til afdelingen i USA for at undersøge omfanget af bristen nærmere.
Lexmark er et af verdens største printerfirmaer og solgte i 2003 printere for 29 milliarder kroner i over 150 lande. Lexmark står desuden bag indmaden i Dells printere - og det er derfor sandsynligt at sikkerhedsproblemerne også findes hos Dell.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”