Sicherheit: HP schaltet Telnet und FTP ab
HP hat angekündigt, mit Firmware-Updates für seine Netzwerkdrucker die beiden Protokolle Telnet für den Fernzugriff und FTP für die Dateiübertragung standardmäßig zu deaktivieren. Das berichtet das Magazin PC World(öffnet im neuen Fenster) unter Berufung auf eine Stellungnahme des Unternehmens.
Telnet und FTP stammen noch aus der Urzeit des Internet. Nutzer gab es nur wenige, vernetzte Geräte noch weniger, und die Mehrheit der Teilnehmer im Netz wollten sich nichts Böses. Beide Protokolle haben eines gemeinsam: Sie übertragen Daten nur im Klartext und sind leicht angreifbar.
Alte Funktionen sollen weg
"HP hat damit begonnen, ältere und weniger gepflegte Schnittstellen, einschließlich Ports, Protokolle und Cypher-Suiten, zu schließen" , wird HP zitiert. Darüber hinaus sollen die Firmware-Updates auch verbesserte Passwort- und Verschlüsselungseinstellungen erhalten.
Die neuen Funktionen wurden von HP im Rahmen seines "Secure MPS"-Programms bekannt gegeben. Ziel der mithilfe von Firmware-Updates bereitgestellten Neuerungen ist es, mit dem Netzwerk verbundene Drucker besser gegen Hackerangriffe zu schützen. HP reagiert damit vermutlich auf das Ausmaß der Gefahr durch den Missbrauch von IoT-Geräten für Botnetz-Angriffe.
Ziel mehr Sicherheit
Als Hersteller professioneller Bürohardware geht es bei HP aber auch immer um den Schutz von Firmennetzwerken. Bereits 2013 haben Sicherheitsforscher eine kritische Lücke in HP Laserdruckern gefunden , über die auch Angriffe auf ein Firmennetzwerk durchgeführt werden konnten, wenn der Drucker mit dem Internet verbunden war.
Obwohl Telnet und FTP in Zukunft standardmäßig deaktiviert sein sollen, sollen sie sich immer noch manuell reaktivieren und normal weiter nutzen lassen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.