Drucker anschließen, loslegen - und Angreifern alle Türen öffnen
Der Sicherheitsforscher Ankit Anubhav vom Unternehmen NewSky Security hat online eine ganze Reihe von Geräten gefunden, die ziemlich einfach komplett von Außen zugänglich sind. Aus dem Netz heraus ist es möglich, direkt auf die Administrationsoberfläche zuzugreifen und beispielsweise erst einmal ein eigenes Passwort einzustellen. Das sorgt im ersten Schritt dafür, dass keiner der berechtigten Nutzer mehr einfach etwas an der Konfiguration ändern kann, wenn der Drucker im eigenen Netzwerk sich komisch verhält.
Wenn man die URLs kennt, mit denen man auf die Admin-Oberfläche kommt, lassen sich so diverse Funktionen ansteuern. Das kann im schlimmsten Fall eben so weit gehen, dass ein Angreifer das Gerät komplett übernimmt. Und da im Inneren ein eigener Computer läuft, kann der Printer dann entweder als Bestandteil eines Botnetzes oder als Sprungbrett in andere Bereiche eines Firmennetzes genutzt werden.
Anubhav konnte mit kurzen Anfragen bei einschlägigen Suchmaschinen wie Shodan hunderte Brother-Drucker finden, die frei aus dem Internet zugänglich sind. Betroffen sind dabei Modelle über verschiedene Serien hinweg. Der Sicherheitsforscher verbrachte dann einige Zeit damit, die betroffenen Nutzer über die Probleme zu informieren - letztlich hilft es aber nur, wenn auch bei den Herstellern von solchen Geräten endlich ein Bewusstsein dafür entsteht, dass die Bequemlichkeit der Nutzer nicht das einzige Verkaufsargument sein kann.
Wenn man die URLs kennt, mit denen man auf die Admin-Oberfläche kommt, lassen sich so diverse Funktionen ansteuern. Das kann im schlimmsten Fall eben so weit gehen, dass ein Angreifer das Gerät komplett übernimmt. Und da im Inneren ein eigener Computer läuft, kann der Printer dann entweder als Bestandteil eines Botnetzes oder als Sprungbrett in andere Bereiche eines Firmennetzes genutzt werden.
Admin-Passwort? Fehlanzeige!
Das Kernproblem liegt ganz simpel darin, dass die Drucker ohne ein hinreichend sicheres Admin-Passwort an den Kunden ausgeliefert werden. Das erlaubt es den Nutzern überhaupt erst, die inzwischen hochgezüchteten Systeme weiterhin so zu verwenden, wie frühere einfache Peripherie-Systeme. Man steckt weiterhin einfach das Kabel in den Drucker, er gibt daraufhin bedrucktes Papier und damit muss man sich vermeintlich um nichts mehr kümmern. Dass gerade ein neuer Rechner mit frei zugänglichem System in das eigene Netzwerk eingebunden wurde - daran denkt kaum jemand.Anubhav konnte mit kurzen Anfragen bei einschlägigen Suchmaschinen wie Shodan hunderte Brother-Drucker finden, die frei aus dem Internet zugänglich sind. Betroffen sind dabei Modelle über verschiedene Serien hinweg. Der Sicherheitsforscher verbrachte dann einige Zeit damit, die betroffenen Nutzer über die Probleme zu informieren - letztlich hilft es aber nur, wenn auch bei den Herstellern von solchen Geräten endlich ein Bewusstsein dafür entsteht, dass die Bequemlichkeit der Nutzer nicht das einzige Verkaufsargument sein kann.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:40 Uhr 
Chakeyake Seniorenhandy ohne Vertrag, Klapphandy Mobiltelefon mit Großen Tasten 
Unitech-EU 45,99 €
Chakeyake Seniorenhandy ohne Vertrag, Klapphandy Mobiltelefon mit Großen Tasten Original Amazon-Preis
27,99 €
Im Preisvergleich ab
45,99 €
Blitzangebot-Preis
22,94 €
Ersparnis zu Amazon 18% oder 5,05 €
Im WinFuture Preisvergleich
Unitech-EU 45,99 € 1 Angebote im WinFuture Preisvergleich
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen