Google-Suche ermöglicht Zugriff auf tausende „öffentliche“ HP-Drucker

Googles Suchindex enthält Tausende Drucker von Hewlett-Packard, auf die jeder über das Internet zugreifen kann. Die Suchanfrage „inurl:hp/device/this.LCDispatcher?nav=hp.Print“ liefert derzeit mehr als 88.000 Einträge. Es ist allerdings nicht davon auszugehen, dass Googles Suchmaschine die Drucker absichtlich indiziert, obwohl sie nur für die Nutzung in internen Netzwerken vorgesehen sind.

Die Schuld liegt wahrscheinlich eher bei den zuständigen Administratoren, die die Drucker nicht korrekt eingerichtet haben. Allerdings liefert Microsofts Suchmaschine Bing bei einer entsprechenden Suchanfrage keine Resultate.

Die öffentlich zugänglichen HP-Drucker können von jedem genutzt werden, um Dokumente auszudrucken. Die zugehörigen IP-Adressen zeigen, dass die Drucker vor allem zu Universitäten weltweit gehören, darunter auch die University of Washington und die Universität Bremen.

Cyberkriminelle könnten die Drucker missbrauchen, um beispielsweise per Skript Druckaufträge anzustoßen. Der dabei entstehende Schaden ist allerdings eher begrenzt. Ein Angriff würde lediglich zu einem höheren Papier- und Tonerverbrauch führen.

Einige Drucker lassen sich allerdings auch über das Internet konfigurieren, da bei ihnen für den Zugriff von außerhalb der Unternehmens-Firewall kein Passwort festgelegt wurde. In einem Fall ist es ZDNet USA gelungen, sich auf diese Art Zugriff zu einem Printserver zu verschaffen.

Port3000, das die Lücke als erstes entdeckte, warnt zudem vor ernsteren Folgen. „Es gibt hier auch Sicherheitsbedenken, da einige Druckermodelle bekannte Lücken haben, die als Zugang zu einem privaten Netzwerk genutzt werden können“, schreibt der Webentwickler Adam Howard auf seiner Website.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.