Offene Netzwerkdrucker gefährden Firmennetze

DruckerNetzwerkeSicherheitSicherheitsmanagementWorkspace

Schwachstellen in den Internet-Druckfunktionen bei Fujitsu-Xerox-Systmen könnten Angreifern eine Verbindung zum restlichen Netz gewähren.

Ferndrucken ist eine schöne, aber auch eine gefährliche Sache: Das SANS Internet Storm Center meldet nun unter der Überschrift “Printer hacking for fun and profit” zwei Schwachstellen in Fuji-Xerox-Druck-Systemen. Diese kommen unter anderem in Dell-Druckern des US-Angebots des Direktversenders vor.

Die Dell-Drucker Color Laser 3100 und 5100 sind, ohne den Patch ihres Herstellers, gefährdet: Wenn die Funktion FTP-Printing aktiviert ist (das ist die Standardeinstellung), könnte sich ein Angreifer zu den Ports anderer Systeme verbinden. Das würde zum Beispiel ein anonymes Scannen auf offene Ports im ganzen Netzwerk erlauben.

Erlaubt ein Drucker im Netz, seine Systemeinstellungen per HTTP-Protokoll vorzunehmen, ist es einem Hacker durchaus möglich, das Admin- Passwort zu umgehen und so den Drucker zu kontrollieren.

Kennt der Angreifer sich mit dem Druckerbetriebssytem aus, könnte er manipulierte Firmware überspielen, durch die er weiteren Zugriff bekommt.

Dell USA stellte bereits Patches bereit. Welche Drucker anderer Hersteller betroffen sind, ist bislang noch nicht bekannt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen