Abo
  • IT-Karriere:

Sicherheit: HP schaltet Telnet und FTP ab

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.

Artikel veröffentlicht am ,
HP will seine Netzwerkdrucker absichern.
HP will seine Netzwerkdrucker absichern. (Bild: Hewlett Packard)

HP hat angekündigt, mit Firmware-Updates für seine Netzwerkdrucker die beiden Protokolle Telnet für den Fernzugriff und FTP für die Dateiübertragung standardmäßig zu deaktivieren. Das berichtet das Magazin PC World unter Berufung auf eine Stellungnahme des Unternehmens.

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Rundfunk Berlin-Brandenburg (rbb), Potsdam

Telnet und FTP stammen noch aus der Urzeit des Internet. Nutzer gab es nur wenige, vernetzte Geräte noch weniger, und die Mehrheit der Teilnehmer im Netz wollten sich nichts Böses. Beide Protokolle haben eines gemeinsam: Sie übertragen Daten nur im Klartext und sind leicht angreifbar.

Alte Funktionen sollen weg

"HP hat damit begonnen, ältere und weniger gepflegte Schnittstellen, einschließlich Ports, Protokolle und Cypher-Suiten, zu schließen", wird HP zitiert. Darüber hinaus sollen die Firmware-Updates auch verbesserte Passwort- und Verschlüsselungseinstellungen erhalten.

Die neuen Funktionen wurden von HP im Rahmen seines "Secure MPS"-Programms bekannt gegeben. Ziel der mithilfe von Firmware-Updates bereitgestellten Neuerungen ist es, mit dem Netzwerk verbundene Drucker besser gegen Hackerangriffe zu schützen. HP reagiert damit vermutlich auf das Ausmaß der Gefahr durch den Missbrauch von IoT-Geräten für Botnetz-Angriffe.

Ziel mehr Sicherheit

Als Hersteller professioneller Bürohardware geht es bei HP aber auch immer um den Schutz von Firmennetzwerken. Bereits 2013 haben Sicherheitsforscher eine kritische Lücke in HP Laserdruckern gefunden, über die auch Angriffe auf ein Firmennetzwerk durchgeführt werden konnten, wenn der Drucker mit dem Internet verbunden war.

Obwohl Telnet und FTP in Zukunft standardmäßig deaktiviert sein sollen, sollen sie sich immer noch manuell reaktivieren und normal weiter nutzen lassen.



Anzeige
Top-Angebote
  1. (u. a. Hitman 2 - Gold Edition, The Elder Scrolls V: Skyrim - Special Edition, Battlefield 1)
  2. (u. a. Grimm - die komplette Serie, Atomic Blonde, Die Mumie, Jurassic World)
  3. (u. a. Rasentrimmer, Multischleifer, Heckenscheren)
  4. (u. a. WD 2-TB-externe Festplatte für Xbox One für 90,10€, Asus Chromebook für 301,01€ )

Käx 15. Dez 2016

und dann reden die von Sicherheit... die Drucker können alle nichtmal verschlüsseltes FTP...

FreiGeistler 15. Dez 2016

...sollten sie sich die Lizenz für das aktuelle VxWorks 7 leisten. Netzwerkfähige Drucker...

kaymvoit 14. Dez 2016

... über eine proprietäre Software, die entweder in wxWindows oder DirectX geschrieben...

Lutze5111 14. Dez 2016

... das sich das Gerät von außen nicht erreichen lässt und ein vernünftiges Passwort...

M.P. 14. Dez 2016

Ich glaube, in dem Webserver, der dort installiert sind, lauern viel mehr...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /