Sicherheit: HP schaltet Telnet und FTP ab

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.

Artikel veröffentlicht am ,
HP will seine Netzwerkdrucker absichern.
HP will seine Netzwerkdrucker absichern. (Bild: Hewlett Packard)

HP hat angekündigt, mit Firmware-Updates für seine Netzwerkdrucker die beiden Protokolle Telnet für den Fernzugriff und FTP für die Dateiübertragung standardmäßig zu deaktivieren. Das berichtet das Magazin PC World unter Berufung auf eine Stellungnahme des Unternehmens.

Stellenmarkt
  1. Senior Digital Business Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik im Bereich mobile Arbeitsmaschinen
    Joseph Vögele AG, Ludwigshafen
Detailsuche

Telnet und FTP stammen noch aus der Urzeit des Internet. Nutzer gab es nur wenige, vernetzte Geräte noch weniger, und die Mehrheit der Teilnehmer im Netz wollten sich nichts Böses. Beide Protokolle haben eines gemeinsam: Sie übertragen Daten nur im Klartext und sind leicht angreifbar.

Alte Funktionen sollen weg

"HP hat damit begonnen, ältere und weniger gepflegte Schnittstellen, einschließlich Ports, Protokolle und Cypher-Suiten, zu schließen", wird HP zitiert. Darüber hinaus sollen die Firmware-Updates auch verbesserte Passwort- und Verschlüsselungseinstellungen erhalten.

Die neuen Funktionen wurden von HP im Rahmen seines "Secure MPS"-Programms bekannt gegeben. Ziel der mithilfe von Firmware-Updates bereitgestellten Neuerungen ist es, mit dem Netzwerk verbundene Drucker besser gegen Hackerangriffe zu schützen. HP reagiert damit vermutlich auf das Ausmaß der Gefahr durch den Missbrauch von IoT-Geräten für Botnetz-Angriffe.

Ziel mehr Sicherheit

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Als Hersteller professioneller Bürohardware geht es bei HP aber auch immer um den Schutz von Firmennetzwerken. Bereits 2013 haben Sicherheitsforscher eine kritische Lücke in HP Laserdruckern gefunden, über die auch Angriffe auf ein Firmennetzwerk durchgeführt werden konnten, wenn der Drucker mit dem Internet verbunden war.

Obwohl Telnet und FTP in Zukunft standardmäßig deaktiviert sein sollen, sollen sie sich immer noch manuell reaktivieren und normal weiter nutzen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Glasfaser: Telekom beginnt FTTH-Vermarktung für 154.000 Haushalte
    Glasfaser
    Telekom beginnt FTTH-Vermarktung für 154.000 Haushalte

    Die Telekom beginnt, FTTH-Zugänge in hoher Anzahl zu produzieren.

  2. Akkutechnologie: Solid Power ist näher an brauchbaren Akkus als Quantumscape
    Akkutechnologie
    Solid Power ist näher an brauchbaren Akkus als Quantumscape

    Lückenhafte technische Daten, schräge Kostenvergleiche, verschwiegene Nachteile - aber Solid Power ist immer noch ehrlicher als Quantumscape.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Impfzentren: Online-Portal für digitalen Impfnachweis gestartet
    Impfzentren
    Online-Portal für digitalen Impfnachweis gestartet

    In Hamburg kann man sich selbst einen digitalen Impfnachweis ausstellen. Bei den Apotheken gab es am Dienstag offenbar stundenlange Ausfälle.

Käx 15. Dez 2016

und dann reden die von Sicherheit... die Drucker können alle nichtmal verschlüsseltes FTP...

FreiGeistler 15. Dez 2016

...sollten sie sich die Lizenz für das aktuelle VxWorks 7 leisten. Netzwerkfähige Drucker...

kaymvoit 14. Dez 2016

... über eine proprietäre Software, die entweder in wxWindows oder DirectX geschrieben...

Lutze5111 14. Dez 2016

... das sich das Gerät von außen nicht erreichen lässt und ein vernünftiges Passwort...

M.P. 14. Dez 2016

Ich glaube, in dem Webserver, der dort installiert sind, lauern viel mehr...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /