Googles Suchindex enthält Tausende Drucker von Hewlett-Packard, auf die jeder über das Internet zugreifen kann. Die Suchanfrage „inurl:hp/device/this.LCDispatcher?nav=hp.Print“ liefert derzeit mehr als 88.000 Einträge. Es ist allerdings nicht davon auszugehen, dass Googles Suchmaschine die Drucker absichtlich indiziert, obwohl sie nur für die Nutzung in internen Netzwerken vorgesehen sind.
Die Schuld liegt wahrscheinlich eher bei den zuständigen Administratoren, die die Drucker nicht korrekt eingerichtet haben. Allerdings liefert Microsofts Suchmaschine Bing bei einer entsprechenden Suchanfrage keine Resultate.
Die öffentlich zugänglichen HP-Drucker können von jedem genutzt werden, um Dokumente auszudrucken. Die zugehörigen IP-Adressen zeigen, dass die Drucker vor allem zu Universitäten weltweit gehören, darunter auch die University of Washington und die Universität Bremen.
Cyberkriminelle könnten die Drucker missbrauchen, um beispielsweise per Skript Druckaufträge anzustoßen. Der dabei entstehende Schaden ist allerdings eher begrenzt. Ein Angriff würde lediglich zu einem höheren Papier- und Tonerverbrauch führen.
Einige Drucker lassen sich allerdings auch über das Internet konfigurieren, da bei ihnen für den Zugriff von außerhalb der Unternehmens-Firewall kein Passwort festgelegt wurde. In einem Fall ist es ZDNet USA gelungen, sich auf diese Art Zugriff zu einem Printserver zu verschaffen.
Port3000, das die Lücke als erstes entdeckte, warnt zudem vor ernsteren Folgen. „Es gibt hier auch Sicherheitsbedenken, da einige Druckermodelle bekannte Lücken haben, die als Zugang zu einem privaten Netzwerk genutzt werden können“, schreibt der Webentwickler Adam Howard auf seiner Website.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.