Schluss mit der Bedrohung durch PrintNightmare
PrintNightmare hat vielen schaflose Nächte bereitet, doch damit ist jetzt Schluss. Schaffen Sie Ihre Druckserver endgültig ab – und damit auch alle Spooler-Schwachstellen.
WIE ALLES BEGANN
Was ist PrintNightmare?
Die technische Erklärung
„Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn der Windows Druckspooler-Dienst unzulässigerweise Dateivorgänge mit bestimmten Berechtigungen durchführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.“
CVE-2021-34527
CVE-2021-34527
Kurz zusammengefasst
Diese gefährliche Schwachstelle entsteht durch bestimmte eingehende Remote Procedure Calls, aufgrund derer die Administratorrechte für Drucker und deren Treiber nicht korrekt eingeschränkt werden. Angreifer können diese Lücke ausnutzen, um auf einem betroffenen System beliebigen Code auszuführen und sich so Zugriff auf alle verbundenen Geräte zu verschaffen. Damit stehen Tür und Tor offen für Angriffe auf das gesamte Netzwerk – ein echter Albtraum.
DER GESCHICHTE ZWEITER TEIL
PrintNightmare ist wieder da
Angriff der Killer-Patches
Nach Entdeckung der Schwachstelle wurden Patches bereitgestellt, die potenziell kostspielige Datenpannen verhindern sollten. Doch die Sache hatte einen Haken: Die Patches schufen neue Probleme und machten weitere Patches erforderlich – mit dem Ergebnis, dass Point-and-Print-Funktionen nicht mehr genutzt werden konnten und die Benutzerkontensteuerung anders funktionierte.
Eine unendliche Geschichte
Damit stand alles wieder auf Anfang. Soll heißen: Will ein Benutzer über einen Computer drucken, der eine Neuinstallation oder Aktualisierung von Druckertreibern erfordert, mussten wieder die Admin-Anmeldedaten eingegeben werden. Eigenständige Installation durch Benutzer adé! Darüber hinaus durften sich nun viele Unternehmen nach einer Drucksicherheitslösung oder einer anderen Methode zur Absicherung ihrer Druckserver umschauen.
Die schreckliche Wahrheit
DIE SERVERLOSE RETTUNG
Eine Komplettlösung für PrintNightmare
Werden Sie zum Helden
Mit Vasion Print (früher PrinterLogic) können Sie Ihre Druckserver abschaffen und so auch PrintNightmare und anderen Spoolerfehlern den Garaus machen – für immer. Keine lästigen Patches und kostspieligen Druckerausfälle mehr, die Ihre Zeit und Ressourcen in Beschlag nehmen! Durch die Implementierung einer serverlosen Druckinfrastruktur mit Vasion Print entfällt ein häufiger Angriffsvektor. Dafür wird direkter IP-Druck möglich, der sich über eine zentrale Oberfläche verwalten lässt.
Über unser Self-Service-Portal geben Sie Ihren Endbenutzern eine Point-and-Print-Alternative an die Hand. Benutzer können ihre Drucker selbst installieren und aktualisieren – ohne Administratorrechte. Derweil schützt unsere hochverfügbare, cloudbasierte Druckmanagement-Lösung Ihre Druckdaten und Ihr Netzwerk, sodass Sie und Ihr IT-Team sich auf die wirklich wichtigen Aufgaben konzentrieren können.
EIN VERSÖHNLICHER ABSCHLUSS
PrintNightmare war einmal
Das Happy End
Der zentral verwaltete, direkte IP-Druck macht Druckerspooler überflüssig und gibt Ihnen und Ihren Benutzern mehr Kontrolle über Ihre Druckumgebung. Sicherheitsschwachstellen und schlaflose Nächte deswegen gehören damit der Vergangenheit an.
01
Serverlos
Macht Druckserver überflüssig und reduziert so Angriffsflächen, um Probleme proaktiv zu vermeiden
02
Dezentral
Beseitigt einen zentralisierten Zugriffspunkt, über den Hacker verschlüsselte Daten abgreifen können
03
Segmentiert
Segmentiert und isoliert Netzwerkdienste, um Daten effektiver zu schützen
04
Zugriffsbeschränkt
Verringert Risiken dank Zugriffsbeschränkungen und Authentifizierung auf Workstation-Ebene
„Dank [Vasion Print (früher PrinterLogic)] ist die PrintNightmare-Schwachstelle für uns kein Thema mehr.“
Der Albtraum ist vorbei
Vasion Print ist die sicherste Methode, Ihr Unternehmen vor PrintNightmare und anderen Druckserver-Schwachstellen zu schützen. Überzeugen Sie sich selbst anhand unserer Demo.
Was ist die PrintNightmare-Schwachstelle?
PrintNightmare ist eine Sicherheitslücke, die 2021 erstmals für Furore sorgte, weil sie es Unbefugten ermöglichte, ohne gültige Admin-Anmeldedaten Remotecode auszuführen. Der Hintergrund war eine Schwachstelle im Windows Print Spooler im Zusammenhang mit eingehenden Remote Procedure Calls.
Hat sich PrintNightmare erledigt?
Ja und nein.
Microsoft hat mehrere Patches veröffentlicht, die die ursprüngliche Schwachstelle behoben. Allerdings verursachten diese Patches neue Probleme. Dazu gehörten neue Prompts für die Benutzerkontensteuerung, derentwegen Benutzer ohne Admin-Anmeldedaten keine Änderungen mehr vornehmen konnten.
Was ist das Microsoft-Update für PrintNightmare?
Im Microsoft Security Response Center (MRSC) finden Sie aktuelle Patches und Updates für PrintNightmare und andere Schwachstellen des Microsoft-Spoolers. Achtung: Neben PrintNightmare gibt es weitere Spooler-Probleme wie PrintDemon oder SpoolFool. Vergewissern Sie sich, dass Sie alle aktuellen Patches installiert haben, um geschützt zu sein.
Wen betrifft PrintNightmare?
Jeder, der den Windows Print Spooler auf einem Druckserver nutzt, sollte sicherstellen, dass auf dem System alle Patches installiert sind.
Wie beseitige ich die PrintNightmare-Schwachstelle vollständig?
Vergewissern Sie sich zunächst, dass Sie alle aktuellen Patches installiert haben. Damit ist Ihr Netzwerk fürs Erste geschützt. Allerdings könnten diese oder andere Spooler-Schwachstellen künftig erneut zuschlagen – ganz auf Nummer sicher gehen Sie daher nur, indem Sie Ihre Druckserver abschaffen.
Sind Vasion Print-Kunden von PrintNightmare betroffen?
Nein! Unsere Plattform für serverloses Drucken schirmt Benutzer vor jeglichen Druckspooler-Fehlern ab. Und selbst wenn ein Endgerät befallen sein sollte, verhindert unsere segmentierte Infrastruktur, dass sich Angreifer lateral im Netzwerk bewegen und weitere Daten abgreifen können.
PrintNightmare 2.0: Vier Möglichkeiten, wie Sie einen wiederkehrenden Albtraum vermeiden
In diesem ausführlichen Blog-Artikel verraten wir Ihnen, wie Sie mit Vasion Print verhindern, dass PrintNightmare oder sonstige Spooler-Schwachstellen erneut zuschlagen.