Anonymer Webserver gebraucht? Fremde HP-Drucker missbrauchbar

Hp, Drucker, HP Officejet Pro X Bildquelle: HP
Wer auch immer einen Gratis-Speicherplatz im Netz benötigt, auf dem Inhalte abgelegt werden sollen, mit denen man besser nicht persönlich in Verbindung gebracht wird, bekommt eine solche Gelegenheit von HP. Tausende Drucker aus der Profi-Palette des Konzerns können diese Aufgabe übernehmen.
Zu der Firmware der Drucker gehört für gewöhnlich ein kleiner Webserver, der unter anderem dafür zuständig ist, das Web-Interface der Geräte bereitzustellen. Es gibt aber auch einen integrierten FTP-Server, über den Nutzer auch eigene Tools auf das Gerät bringen und deren Funktionen erweitern und an den Bedarf ihrer Firma anpassen können. Verbunden damit ist auch ein integrierter Speicher, der je nach Gerät bis zu mehreren Gigabyte Kapazität bietet.

Der Sicherheitsforscher Chris Vickery, der in der letzten Zeit schon an der Aufdeckung mehrerer großer Sicherheitsprobleme beteiligt war, wies nun darauf hin, dass viele dieser Drucker in Unternehmensnetzen aus dem Internet frei zugänglich sind. Dies ließe sich zwar leicht bewerkstelligen, indem der Port 9100 gesperrt und FTP-Verbindungen so blockiert sind - doch das ist häufig genug nicht geschehen.

Tausende Geräte zu finden

So sind aktuell tausende entsprechender Geräte von Außen problemlos zu erreichen. Es genügt ein Anonymous-Zugriff, um Dateien auf den Speicherplatz hochzuladen. Die hinterlegten Inhalte lassen sich dann über http://Printer_IP_Address/hp/device/File_Name abrufen. Das funktioniert auch, wenn der Drucker nicht angeschaltet ist, sondern sich im Standby befindet.

Der Security-Spezialist geht davon aus, dass er nicht der Erste ist, der davon etwas mitbekommen hat. "Man braucht wohl nicht besonders viel Fantasie, um sich vorzustellen, dass hochgradig illegales Material auf diesem Weg gespeichert wird", so Vickery. Von Malware-Dateien bis hin zu illegalen Fotos und Videos kann dies Vieles sein.

Wer seine Netzwerke nicht ausreichend absichert, bietet hier also umfangreiche Möglichkeiten, wie ein solcher Speicherplatz genutzt werden kann, ohne dass eine sonderlich große Entdeckungsgefahr besteht. Denn kaum jemand wird jemals prüfen, welche Dateien auf dem Speicher eines Druckers im Büro so zu finden sind. Hp, Drucker, HP Officejet Pro X Hp, Drucker, HP Officejet Pro X HP
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 17:00 Uhr Gigaset ME Smartphone (5 Zoll (12,7 cm) Touch-Display, 32 GB Speicher, Android 5.1.1)
Gigaset ME Smartphone (5 Zoll (12,7 cm) Touch-Display, 32 GB Speicher, Android 5.1.1)
Original Amazon-Preis
351,48
Im Preisvergleich ab
322,05
Blitzangebot-Preis
299,00
Ersparnis zu Amazon 15% oder 52,48

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden