Bild: Minolta

Geräte konnten teilweise über Jahre hinweg via den Touch-Bildschirm gehackt werden

Laut SEC Consult, das sich wiederum auf Konica Minolta beruft, sollen hunderttausende Drucker betroffen gewesen sein. 46 verschiedene Modelle wiesen aufgrund der verbauten Standardsoftware für Bedienterminals den Fehler auf. Neben dem Vollzugriff auf das Betriebssystem des Druckers konnte über die Schwachstelle das Passwort der Benutzeroberfläche im Klartext angezeigt werden.

Darüber hinaus erlaubte die Lücke auch die Veränderung der grafischen Benutzeroberfläche, um etwa ein manipuliertes Anmeldefenster aufzumachen und so die Log-in-Daten der jeweiligen Benutzerinnen abzufangen. Auf diese Weise konnten gescannte Dokumente auch an eine von den Kriminellen kontrollierte Serveradresse geschickt und somit ausgelesen werden. Einzige Hürde für Angreifer: Sie mussten zumindest einmal physisch Zugang zum Drucker haben, um diese auszunutzen.