Anzeige
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Der Sicherheitsforscher Chris Vickery hat in einem Blogpost darauf hingewiesen, dass zahlreiche Drucker ihren internen Speicher ungeschützt mit dem Netz kommunizieren lassen. Im konkreten Fall spricht er von Office-Geräten der Marke Hewlett-Packard, die zum Teil über mehrere GByte große interne Speicher verfügen.

Anzeige

Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen, die sie zuvor auf dem internen Speicher abgelegt haben. Solchen Speicher könnten Kriminelle nutzen, um Angriffscode oder andere Tools zu hosten - das Risiko, dabei entdeckt zu werden, sei sehr gering, schreibt Vickery.

Mehrere Tausend Geräte sind so im Netz auffindbar

Das Magazin CSO betätigte das Datenleck - mit einer Shodan-Suche fanden sie nach eigenen Angaben mehrere Tausend Geräte auf der ganzen Welt, die von außen zugänglich waren. Die Drucker sollen auch im Schlafmodus weiterhin Dateien verteilen, schreibt das Magazin.

Vickery hatte in der Vergangenheit immer wieder Sicherheitslücken gefunden - meist durch falsch konfigurierte Datenbanken. Im vergangenen Dezember fand er 13 Millionen Account-Details von Nutzern der Software Mackeeper, auch in der Datenbank der Hello-Kitty-Firma Sanrio wurde er fündig. Mittlerweile arbeitet Vickery für den Mackeeper-Entwickler Kromtech.

Aus dem Blogpost geht nicht hervor, ob Vickery HP vorab über seine Veröffentlichung informiert hat. Zwar sind in dieser Konstellation zunächst die Betreiber der Geräte selbst am Zug, ihre Sicherheitsmaßnahmen zu verbessern. Doch auch der Hersteller sollte die Möglichkeit haben, adäquat zu reagieren.


eye home zur Startseite
Moe479 28. Jan 2016

ich empfinde es vorallem anstrengend sich darüber gedanken zu machen um trotzdem zu dem...

Some0NE 27. Jan 2016

Printer Job Language eine Erweiterung von PCL. Da kann man dann PJL Befehle über den LPR...

Bernie78 27. Jan 2016

Habe die Quelle gelesen, dort steht, dass die Drucker über (anonymous) FTP Schreibrechte...

Galde 27. Jan 2016

Mein Post beruhte nicht darauf ob der Drucker/PC sicher wäre oder nicht, sondern dass es...

Kommentieren



Anzeige

  1. IT-Berater (m/w)
    cimt AG, Frankfurt
  2. Software Engineer (m/w)
    Cambaum GmbH, Baden-Baden
  3. Datenbankentwickler/in mit Schwerpunkt Datawarehouse
    BKK Verkehrsbau Union, Berlin
  4. Business Engineer (m/w)
    über Kilmona PersonalManagement GmbH, Zweibrücken

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Soylent-Flüssignahrung

    Die Freiheit, nicht ans Essen zu denken

  2. Fraunhofer IPMS

    Multispektralkamera benötigt nur ein Objektiv

  3. Transformer 3 (Pro)

    Asus zeigt Detachables mit Kaby Lake

  4. Delock DL-89456

    Netzwerkkarte für 2.5 und 5GbE

  5. Bezahlsystem

    Apple will Pay zügig in Europa ausweiten

  6. Überwachung

    Aufregung um Intermediate-Zertifikat für Bluecoat

  7. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  8. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  9. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  10. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Schlafen und aufs Klo gehen ist auch nervig

    Bouncy | 12:30

  2. Werde doch erst einmal erwachsen und teste dann...

    Duke83 | 12:29

  3. Re: Kann mal jemand Herrn Maas aufklären?

    AllDayPiano | 12:29

  4. Re: Was für ein verstörender Artikel

    frank93 | 12:29

  5. Re: Ein Hoch auf die Umwelt...

    Stefan99 | 12:28


  1. 12:02

  2. 11:39

  3. 11:28

  4. 11:10

  5. 10:31

  6. 10:27

  7. 08:45

  8. 08:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel