Sicherheit: HP schaltet Telnet und FTP ab

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.

Artikel veröffentlicht am ,
HP will seine Netzwerkdrucker absichern.
HP will seine Netzwerkdrucker absichern. (Bild: Hewlett Packard)

HP hat angekündigt, mit Firmware-Updates für seine Netzwerkdrucker die beiden Protokolle Telnet für den Fernzugriff und FTP für die Dateiübertragung standardmäßig zu deaktivieren. Das berichtet das Magazin PC World unter Berufung auf eine Stellungnahme des Unternehmens.

Stellenmarkt
  1. Experte Enterprise Service Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Engineer IT Solutions (m/w/d)
    Schaeffler Technologies AG & Co. KG, Kitzingen
Detailsuche

Telnet und FTP stammen noch aus der Urzeit des Internet. Nutzer gab es nur wenige, vernetzte Geräte noch weniger, und die Mehrheit der Teilnehmer im Netz wollten sich nichts Böses. Beide Protokolle haben eines gemeinsam: Sie übertragen Daten nur im Klartext und sind leicht angreifbar.

Alte Funktionen sollen weg

"HP hat damit begonnen, ältere und weniger gepflegte Schnittstellen, einschließlich Ports, Protokolle und Cypher-Suiten, zu schließen", wird HP zitiert. Darüber hinaus sollen die Firmware-Updates auch verbesserte Passwort- und Verschlüsselungseinstellungen erhalten.

Die neuen Funktionen wurden von HP im Rahmen seines "Secure MPS"-Programms bekannt gegeben. Ziel der mithilfe von Firmware-Updates bereitgestellten Neuerungen ist es, mit dem Netzwerk verbundene Drucker besser gegen Hackerangriffe zu schützen. HP reagiert damit vermutlich auf das Ausmaß der Gefahr durch den Missbrauch von IoT-Geräten für Botnetz-Angriffe.

Ziel mehr Sicherheit

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Als Hersteller professioneller Bürohardware geht es bei HP aber auch immer um den Schutz von Firmennetzwerken. Bereits 2013 haben Sicherheitsforscher eine kritische Lücke in HP Laserdruckern gefunden, über die auch Angriffe auf ein Firmennetzwerk durchgeführt werden konnten, wenn der Drucker mit dem Internet verbunden war.

Obwohl Telnet und FTP in Zukunft standardmäßig deaktiviert sein sollen, sollen sie sich immer noch manuell reaktivieren und normal weiter nutzen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Käx 15. Dez 2016

und dann reden die von Sicherheit... die Drucker können alle nichtmal verschlüsseltes FTP...

FreiGeistler 15. Dez 2016

...sollten sie sich die Lizenz für das aktuelle VxWorks 7 leisten. Netzwerkfähige Drucker...

kaymvoit 14. Dez 2016

... über eine proprietäre Software, die entweder in wxWindows oder DirectX geschrieben...

Lutze5111 14. Dez 2016

... das sich das Gerät von außen nicht erreichen lässt und ein vernünftiges Passwort...

M.P. 14. Dez 2016

Ich glaube, in dem Webserver, der dort installiert sind, lauern viel mehr...



Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

  2. Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung
     
    Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung

    3D-Visualiserung hat den Bereich des Game Developments längst hinter sich gelassen. Die Golem Akademie bietet sechs virtuelle Workshops zum Themenfeld.
    Sponsored Post von Golem Akademie

  3. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
    •  /