Offene Netzwerkdrucker gefährden Firmennetze

Manfred Kohlen,
DruckerNetzwerkeSicherheitSicherheitsmanagementWorkspace

Ferndrucken ist eine schöne, aber auch eine gefährliche Sache: Das SANS Internet Storm Center meldet nun unter der Überschrift “Printer hacking for fun and profit” zwei Schwachstellen in Fuji-Xerox-Druck-Systemen. Diese kommen unter anderem in Dell-Druckern des US-Angebots des Direktversenders vor.

Die Dell-Drucker Color Laser 3100 und 5100 sind, ohne den Patch ihres Herstellers, gefährdet: Wenn die Funktion FTP-Printing aktiviert ist (das ist die Standardeinstellung), könnte sich ein Angreifer zu den Ports anderer Systeme verbinden. Das würde zum Beispiel ein anonymes Scannen auf offene Ports im ganzen Netzwerk erlauben.

Erlaubt ein Drucker im Netz, seine Systemeinstellungen per HTTP-Protokoll vorzunehmen, ist es einem Hacker durchaus möglich, das Admin- Passwort zu umgehen und so den Drucker zu kontrollieren.

Kennt der Angreifer sich mit dem Druckerbetriebssytem aus, könnte er manipulierte Firmware überspielen, durch die er weiteren Zugriff bekommt.

Dell USA stellte bereits Patches bereit. Welche Drucker anderer Hersteller betroffen sind, ist bislang noch nicht bekannt. (mk)

Lesen Sie auch :

Xerox plant HP-Übernahme

Oki bringt neue, ultrakompakte A3-Farbdrucker der C800-Serie

Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen