Ungesicherte Netzwerk-Drucker als potenzielles Sicherheitsrisiko

Der Sicherheitsforscher Chris Vickery, der aktuell für die Firma Kromtech tätig ist, hat in einem Blogeintrag auf Sicherheitslücken durch den Betrieb ungesicherter Netzwerk-Drucker aufmerksam gemacht. Angriffe auf den internen Druckerspeicher, der zum Teil mehrere GB groß sein kann, seien möglich, wenn das Unternehmen keine oder eine falsch konfigurierte Firewall einsetze oder Port 9100 geöffnet lasse. Mit Hilfe einer bestimmten Webadresse können Angreifer dann mit jedem beliebigen Webbrowser auf die im internen Speicher abgelegten Dateien zugreifen. Außerdem bietet diese Lücke weiteren Spielraum für kriminelle Aktivitäten, da der Druckerspeicher für das Hosten von Angriffscodes oder anderer Tools zweckentfremdet werden kann. Der Sicherheitsexperte schätzt die Gefahr des Aufdeckens solcher Eingriffe als sehr gering ein.

Von dem Sicherheitsleck – bei falscher Netzwerkabsicherung – seien insbesondere Office-Drucker der Marke Hewlett-Packard betroffen.

Das Magazin CSO konnte die Sicherheitslücke nach einem eigens durchgeführten Test bestätigen. Sie fanden weltweit mehrere Tausend Geräte, die ungeschützt und deren interne Speicher somit zugänglich waren. Ein Zugriff auf den Druckerspeicher sei selbst dann möglich, wenn sich das Gerät im Schlafmodus befinde, teilte das Magazin mit.

Unklar ist, ob Hewlett-Packard vor der Veröffentlichung des Sicherheitslecks von Vickery informiert wurde.
Auch wenn zunächst die Unternehmen, die Netzwerk-Drucker einsetzen, selbst gefordert sind, ihre Sicherheitsmaßnahmen zu überprüfen und ggf. anzupassen, um so unberechtigte Zugriffe abzuwehren, so wird sich auf der anderen Seite auch der Hersteller Hewlett-Packard mit diesem Sicherheitsrisiko auseinander setzen müssen.

Quellen:

Golem: Wenn der Drucker zum anonymen Fileserver wird