Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Artikel veröffentlicht am ,
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Der Sicherheitsforscher Chris Vickery hat in einem Blogpost darauf hingewiesen, dass zahlreiche Drucker ihren internen Speicher ungeschützt mit dem Netz kommunizieren lassen. Im konkreten Fall spricht er von Office-Geräten der Marke Hewlett-Packard, die zum Teil über mehrere GByte große interne Speicher verfügen.

Stellenmarkt
  1. Softwareentwickler C# .NET (m/w/d)
    Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  2. Customer Support Representative* Deutsch
    Gameforge AG, Karlsruhe
Detailsuche

Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen, die sie zuvor auf dem internen Speicher abgelegt haben. Solchen Speicher könnten Kriminelle nutzen, um Angriffscode oder andere Tools zu hosten - das Risiko, dabei entdeckt zu werden, sei sehr gering, schreibt Vickery.

Mehrere Tausend Geräte sind so im Netz auffindbar

Das Magazin CSO betätigte das Datenleck - mit einer Shodan-Suche fanden sie nach eigenen Angaben mehrere Tausend Geräte auf der ganzen Welt, die von außen zugänglich waren. Die Drucker sollen auch im Schlafmodus weiterhin Dateien verteilen, schreibt das Magazin.

Vickery hatte in der Vergangenheit immer wieder Sicherheitslücken gefunden - meist durch falsch konfigurierte Datenbanken. Im vergangenen Dezember fand er 13 Millionen Account-Details von Nutzern der Software Mackeeper, auch in der Datenbank der Hello-Kitty-Firma Sanrio wurde er fündig. Mittlerweile arbeitet Vickery für den Mackeeper-Entwickler Kromtech.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Aus dem Blogpost geht nicht hervor, ob Vickery HP vorab über seine Veröffentlichung informiert hat. Zwar sind in dieser Konstellation zunächst die Betreiber der Geräte selbst am Zug, ihre Sicherheitsmaßnahmen zu verbessern. Doch auch der Hersteller sollte die Möglichkeit haben, adäquat zu reagieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Moe479 28. Jan 2016

ich empfinde es vorallem anstrengend sich darüber gedanken zu machen um trotzdem zu dem...

Some0NE 27. Jan 2016

Printer Job Language eine Erweiterung von PCL. Da kann man dann PJL Befehle über den LPR...

Anonymer Nutzer 27. Jan 2016

Habe die Quelle gelesen, dort steht, dass die Drucker über (anonymous) FTP Schreibrechte...

Galde 27. Jan 2016

Mein Post beruhte nicht darauf ob der Drucker/PC sicher wäre oder nicht, sondern dass es...



Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /