Abo
  • Services:
Anzeige
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten.
Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP)

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Der Sicherheitsforscher Chris Vickery hat in einem Blogpost darauf hingewiesen, dass zahlreiche Drucker ihren internen Speicher ungeschützt mit dem Netz kommunizieren lassen. Im konkreten Fall spricht er von Office-Geräten der Marke Hewlett-Packard, die zum Teil über mehrere GByte große interne Speicher verfügen.

Anzeige

Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen, die sie zuvor auf dem internen Speicher abgelegt haben. Solchen Speicher könnten Kriminelle nutzen, um Angriffscode oder andere Tools zu hosten - das Risiko, dabei entdeckt zu werden, sei sehr gering, schreibt Vickery.

Mehrere Tausend Geräte sind so im Netz auffindbar

Das Magazin CSO betätigte das Datenleck - mit einer Shodan-Suche fanden sie nach eigenen Angaben mehrere Tausend Geräte auf der ganzen Welt, die von außen zugänglich waren. Die Drucker sollen auch im Schlafmodus weiterhin Dateien verteilen, schreibt das Magazin.

Vickery hatte in der Vergangenheit immer wieder Sicherheitslücken gefunden - meist durch falsch konfigurierte Datenbanken. Im vergangenen Dezember fand er 13 Millionen Account-Details von Nutzern der Software Mackeeper, auch in der Datenbank der Hello-Kitty-Firma Sanrio wurde er fündig. Mittlerweile arbeitet Vickery für den Mackeeper-Entwickler Kromtech.

Aus dem Blogpost geht nicht hervor, ob Vickery HP vorab über seine Veröffentlichung informiert hat. Zwar sind in dieser Konstellation zunächst die Betreiber der Geräte selbst am Zug, ihre Sicherheitsmaßnahmen zu verbessern. Doch auch der Hersteller sollte die Möglichkeit haben, adäquat zu reagieren.


eye home zur Startseite
Moe479 28. Jan 2016

ich empfinde es vorallem anstrengend sich darüber gedanken zu machen um trotzdem zu dem...

Some0NE 27. Jan 2016

Printer Job Language eine Erweiterung von PCL. Da kann man dann PJL Befehle über den LPR...

Anonymer Nutzer 27. Jan 2016

Habe die Quelle gelesen, dort steht, dass die Drucker über (anonymous) FTP Schreibrechte...

Galde 27. Jan 2016

Mein Post beruhte nicht darauf ob der Drucker/PC sicher wäre oder nicht, sondern dass es...



Anzeige

Stellenmarkt
  1. Rechenzentrum Region Stuttgart GmbH, Stuttgart
  2. über Ratbacher GmbH, Stuttgart
  3. Teradata über ACADEMIC WORK, München
  4. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Hauptversammlung

    Rocket Internet will eine Bank sein

  2. Alphabet

    Google-Chef verdient 200 Millionen US-Dollar

  3. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  4. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  5. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  6. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  7. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  8. Die Woche im Video

    Mr. Robot und Ms MINT

  9. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  10. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Abgehoben

    ArcherV | 20:41

  2. Re: Was man beim Informatik-Studium lernt

    StefaniaM | 20:40

  3. Re: Softwareentwickler brauchen kein Studium

    StefaniaM | 20:39

  4. Re: 1 Dollar Gehalt

    ArcherV | 20:38

  5. Re: Na endlich

    Maatze | 20:26


  1. 13:08

  2. 12:21

  3. 15:07

  4. 14:32

  5. 13:35

  6. 12:56

  7. 12:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel