Abo
  • Services:
Anzeige
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Der Sicherheitsforscher Chris Vickery hat in einem Blogpost darauf hingewiesen, dass zahlreiche Drucker ihren internen Speicher ungeschützt mit dem Netz kommunizieren lassen. Im konkreten Fall spricht er von Office-Geräten der Marke Hewlett-Packard, die zum Teil über mehrere GByte große interne Speicher verfügen.

Anzeige

Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen, die sie zuvor auf dem internen Speicher abgelegt haben. Solchen Speicher könnten Kriminelle nutzen, um Angriffscode oder andere Tools zu hosten - das Risiko, dabei entdeckt zu werden, sei sehr gering, schreibt Vickery.

Mehrere Tausend Geräte sind so im Netz auffindbar

Das Magazin CSO betätigte das Datenleck - mit einer Shodan-Suche fanden sie nach eigenen Angaben mehrere Tausend Geräte auf der ganzen Welt, die von außen zugänglich waren. Die Drucker sollen auch im Schlafmodus weiterhin Dateien verteilen, schreibt das Magazin.

Vickery hatte in der Vergangenheit immer wieder Sicherheitslücken gefunden - meist durch falsch konfigurierte Datenbanken. Im vergangenen Dezember fand er 13 Millionen Account-Details von Nutzern der Software Mackeeper, auch in der Datenbank der Hello-Kitty-Firma Sanrio wurde er fündig. Mittlerweile arbeitet Vickery für den Mackeeper-Entwickler Kromtech.

Aus dem Blogpost geht nicht hervor, ob Vickery HP vorab über seine Veröffentlichung informiert hat. Zwar sind in dieser Konstellation zunächst die Betreiber der Geräte selbst am Zug, ihre Sicherheitsmaßnahmen zu verbessern. Doch auch der Hersteller sollte die Möglichkeit haben, adäquat zu reagieren.


eye home zur Startseite
Moe479 28. Jan 2016

ich empfinde es vorallem anstrengend sich darüber gedanken zu machen um trotzdem zu dem...

Some0NE 27. Jan 2016

Printer Job Language eine Erweiterung von PCL. Da kann man dann PJL Befehle über den LPR...

Anonymer Nutzer 27. Jan 2016

Habe die Quelle gelesen, dort steht, dass die Drucker über (anonymous) FTP Schreibrechte...

Galde 27. Jan 2016

Mein Post beruhte nicht darauf ob der Drucker/PC sicher wäre oder nicht, sondern dass es...



Anzeige

Stellenmarkt
  1. Wüstenrot Bank AG Pfandbriefbank, Ludwigsburg
  2. SAACKE GmbH, Bremen
  3. Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main
  4. ROHDE & SCHWARZ GmbH & Co. KG, Chemnitz


Anzeige
Hardware-Angebote
  1. beim Kauf einer Geforce GTX 1070/1080
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Windows 10 Mobile

    Continuum kommt ins Polizeiauto

  2. DSM 6.1

    Synology bringt Btrfs auf mehr alte NAS-Systeme

  3. Mobilfunk

    Telefónica verspricht Verbesserungen bei der Netzperformance

  4. Neue Version für Smartphones

    Remix OS wird zum Continuum-Konkurrent

  5. Ford

    Automatisiertes Fahren ist einschläfernd

  6. Sony SF-G

    SD-Karte liest und schreibt mit fast 300 MByte/s

  7. Wacoms Intuos Pro Paper im Test

    Weg mit digital, her mit Stift und Papier!

  8. Lieferwagen

    Elektro-Lkw von MAN sollen in Städten fahren

  9. Knirschen und Klemmen

    Macbook Pro 2016 mit Tastaturproblemen

  10. Mobiler Startplatz

    UPS-Lieferwagen liefert mit Drohne Pakete aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  2. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017
  3. UDP-203 Oppo kündigt seinen ersten UHD-Blu-ray-Player an

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

  1. Re: Habe andere Erfahrungen gemacht

    der_wahre_hannes | 11:44

  2. Ich liebe das Fahren

    spambox | 11:44

  3. Re: Tipp: Öffentlicher Dienst

    ArcherV | 11:44

  4. Problem bei der Sache

    Crossfire579 | 11:44

  5. Re: Endlich ein Hersteller der das...

    RedRanger | 11:43


  1. 11:55

  2. 11:51

  3. 11:44

  4. 11:31

  5. 11:23

  6. 10:45

  7. 09:07

  8. 07:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel