Googles Suchindex enthält Tausende Drucker von Hewlett-Packard, auf die jeder über das Internet zugreifen kann. Die Suchanfrage „inurl:hp/device/this.LCDispatcher?nav=hp.Print“ liefert derzeit mehr als 88.000 Einträge. Es ist allerdings nicht davon auszugehen, dass Googles Suchmaschine die Drucker absichtlich indiziert, obwohl sie nur für die Nutzung in internen Netzwerken vorgesehen sind.
Die Schuld liegt wahrscheinlich eher bei den zuständigen Administratoren, die die Drucker nicht korrekt eingerichtet haben. Allerdings liefert Microsofts Suchmaschine Bing bei einer entsprechenden Suchanfrage keine Resultate.
Googles Suchmaschine findet Drucker von HP, die offenbar falsch konfiguriert wurden (Screenshot: ZDNet).
Die öffentlich zugänglichen HP-Drucker können von jedem genutzt werden, um Dokumente auszudrucken. Die zugehörigen IP-Adressen zeigen, dass die Drucker vor allem zu Universitäten weltweit gehören, darunter auch die University of Washington und die Universität Bremen.
Cyberkriminelle könnten die Drucker missbrauchen, um beispielsweise per Skript Druckaufträge anzustoßen. Der dabei entstehende Schaden ist allerdings eher begrenzt. Ein Angriff würde lediglich zu einem höheren Papier- und Tonerverbrauch führen.
Einige Drucker lassen sich allerdings auch über das Internet konfigurieren, da bei ihnen für den Zugriff von außerhalb der Unternehmens-Firewall kein Passwort festgelegt wurde. In einem Fall ist es ZDNet USA gelungen, sich auf diese Art Zugriff zu einem Printserver zu verschaffen.
Port3000, das die Lücke als erstes entdeckte, warnt zudem vor ernsteren Folgen. „Es gibt hier auch Sicherheitsbedenken, da einige Druckermodelle bekannte Lücken haben, die als Zugang zu einem privaten Netzwerk genutzt werden können“, schreibt der Webentwickler Adam Howard auf seiner Website.
In einem Fall ist es ZDNet USA auch gelungen, das Konfigurationsmenü eines HP-Druckers aufzurufen (Screenshot: ZDNet).
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
5 Kommentare zu Google-Suche ermöglicht Zugriff auf tausende „öffentliche“ HP-Drucker
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ich nutze die öffentlichen Drucker von HP im Urlaub schon lange ohne Suchanfrage, denn mit jedem iPad oder iPhone können diese konnektiert werden. Wenn ich im hotel an der Rezeption dann um Herausgabe meiner 100 Seiten bitte (meistens ein Hotel in der Nähe eines x-beliebigen Cafés), wundern die sich und siehe da: 100 Seiten die mir gehören liegen im Drucker. In der regel läuft es dann so, dass am nächsten tag der Drucker nicht mehr sichtbar ist. Lustige Sache. Aber es stimmt: Das sind immer HP-Drucker ;-)
LOL. Das bringt den Klassiker, die berühmte schwarze Seite zu faxen, endlich mal auf eine neue Stufe.
Möglicherweise können Drucker auch zum Verbreiten von Schadsoftware verbreitet werden. Ich habe schon öfters Spam mit dem Absender „Scanned by Scanjet“ o.ä. bekommen. Das kann durchaus im Einzelfall unverdächtig erscheinen und zu einem unbesorgten Klicken veranlassen – unser Firmendrucker kann auch E-Mail-Adressen speichern und eingescannte Dokumente mailen. Möglicherweise könnte ein Eindringling Zugriff auf die gespeicherte Adressenliste erhalten und – mit dem Drucker als Absenderadresse – Viren und Trojaner verschicken.
„möglicherweise Adressverzeichnisse auslesen“ … und wie genau soll das speziell bei einem Mac funktionieren? Würde mich mal interessieren, denn „Könnte, möglicherweise, eventuell, wahrscheinlich“ ist mir da etwas zu flach. Eine Antwort mit Überwindung der OS X-Sicherheitsprinzipien inkl. eingeschalteter Firewall etc. würde mich echt interessieren.
Ich nutze das ganze mit Mac im Mac Netzwerk, geht ohne Probleme hatte noch nie fremden zugriff, aber was ist heut schon sicher?