Anonymer Webserver gebraucht? Fremde HP-Drucker missbrauchbar
Der Sicherheitsforscher Chris Vickery, der in der letzten Zeit schon an der Aufdeckung mehrerer großer Sicherheitsprobleme beteiligt war, wies nun darauf hin, dass viele dieser Drucker in Unternehmensnetzen aus dem Internet frei zugänglich sind. Dies ließe sich zwar leicht bewerkstelligen, indem der Port 9100 gesperrt und FTP-Verbindungen so blockiert sind - doch das ist häufig genug nicht geschehen.
Tausende Geräte zu finden
So sind aktuell tausende entsprechender Geräte von Außen problemlos zu erreichen. Es genügt ein Anonymous-Zugriff, um Dateien auf den Speicherplatz hochzuladen. Die hinterlegten Inhalte lassen sich dann über http://Printer_IP_Address/hp/device/File_Name abrufen. Das funktioniert auch, wenn der Drucker nicht angeschaltet ist, sondern sich im Standby befindet.Der Security-Spezialist geht davon aus, dass er nicht der Erste ist, der davon etwas mitbekommen hat. "Man braucht wohl nicht besonders viel Fantasie, um sich vorzustellen, dass hochgradig illegales Material auf diesem Weg gespeichert wird", so Vickery. Von Malware-Dateien bis hin zu illegalen Fotos und Videos kann dies Vieles sein.
Wer seine Netzwerke nicht ausreichend absichert, bietet hier also umfangreiche Möglichkeiten, wie ein solcher Speicherplatz genutzt werden kann, ohne dass eine sonderlich große Entdeckungsgefahr besteht. Denn kaum jemand wird jemals prüfen, welche Dateien auf dem Speicher eines Druckers im Büro so zu finden sind.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen