Abo
  • Services:
Anzeige
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Der Sicherheitsforscher Chris Vickery hat in einem Blogpost darauf hingewiesen, dass zahlreiche Drucker ihren internen Speicher ungeschützt mit dem Netz kommunizieren lassen. Im konkreten Fall spricht er von Office-Geräten der Marke Hewlett-Packard, die zum Teil über mehrere GByte große interne Speicher verfügen.

Anzeige

Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen, die sie zuvor auf dem internen Speicher abgelegt haben. Solchen Speicher könnten Kriminelle nutzen, um Angriffscode oder andere Tools zu hosten - das Risiko, dabei entdeckt zu werden, sei sehr gering, schreibt Vickery.

Mehrere Tausend Geräte sind so im Netz auffindbar

Das Magazin CSO betätigte das Datenleck - mit einer Shodan-Suche fanden sie nach eigenen Angaben mehrere Tausend Geräte auf der ganzen Welt, die von außen zugänglich waren. Die Drucker sollen auch im Schlafmodus weiterhin Dateien verteilen, schreibt das Magazin.

Vickery hatte in der Vergangenheit immer wieder Sicherheitslücken gefunden - meist durch falsch konfigurierte Datenbanken. Im vergangenen Dezember fand er 13 Millionen Account-Details von Nutzern der Software Mackeeper, auch in der Datenbank der Hello-Kitty-Firma Sanrio wurde er fündig. Mittlerweile arbeitet Vickery für den Mackeeper-Entwickler Kromtech.

Aus dem Blogpost geht nicht hervor, ob Vickery HP vorab über seine Veröffentlichung informiert hat. Zwar sind in dieser Konstellation zunächst die Betreiber der Geräte selbst am Zug, ihre Sicherheitsmaßnahmen zu verbessern. Doch auch der Hersteller sollte die Möglichkeit haben, adäquat zu reagieren.


eye home zur Startseite
Moe479 28. Jan 2016

ich empfinde es vorallem anstrengend sich darüber gedanken zu machen um trotzdem zu dem...

Some0NE 27. Jan 2016

Printer Job Language eine Erweiterung von PCL. Da kann man dann PJL Befehle über den LPR...

Bernie78 27. Jan 2016

Habe die Quelle gelesen, dort steht, dass die Drucker über (anonymous) FTP Schreibrechte...

Galde 27. Jan 2016

Mein Post beruhte nicht darauf ob der Drucker/PC sicher wäre oder nicht, sondern dass es...



Anzeige

Stellenmarkt
  1. Accenture, Stuttgart, Düsseldorf, Frankfurt, München
  2. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
  3. WBS Training AG, deutschlandweit (Home-Office)
  4. [bu:st] GmbH, München


Anzeige
Top-Angebote
  1. 3 Monate gratis testen, danach 70€ pro Jahr
  2. 111,00€
  3. der Rabatt erfolgt bei Eingabe des Aktionsartikels in den Warenkorb (Direktabzug)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  2. Quartalsbericht

    Amazon schwimmt im Geld

  3. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  4. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  5. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  6. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  7. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  8. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  9. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld

  10. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Der Typ hats drauf!

    Seitan-Sushi-Fan | 03:41

  2. Re: Ohne Angabe der zu verlegenden Länge ist der...

    HagbardCeline | 03:35

  3. Re: Gut das ich das updatesystem "deinstalliert...

    Pjörn | 03:31

  4. Re: Updates lassen sehr wohl leicht deaktivieren!

    Mad_D | 03:28

  5. Re: Mit anderen Worten...

    Pjörn | 03:20


  1. 23:26

  2. 22:58

  3. 22:43

  4. 18:45

  5. 17:23

  6. 15:58

  7. 15:42

  8. 15:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel