Ein Netzwerkdrucker ist schon eine feine Sache. Allerdings ist das nur der Fall wenn der Drucker durch den Administrator richtig konfiguriert und eingerichtet wurde. Die Kollegen von Port3000 haben jetzt eine sehr interessante Sicherheitslücke entdeckt.
Durch eine bestimmte Suchanfrage bei Google ist es den Kollegen gelungen Zugriff auf tausende Netzwerkdrucker zu bekommen. Diese als “öffentlich“ gekennzeichneten Geräte befinden sich meist an Universitäten, in Firmen aber auch in Privat-Netzwerken. Durch Eingabe der Suchanfrage "inurl:hp/device/this.LCDispatcher?nav=hp.Print" bekommt man derzeit über 87.000 Ergebnisse geliefert. Bis vor wenigen Tagen konnte man sich bei einem Großteil dieser Geräte noch durch einen Klick auf das Suchergebnis direkt mit dem entsprechenden Drucker verbinden.
Hatte der Admin dann die Konfigurationseinstellungen nicht mit einem Passwortschutz versehen, war es sogar möglich selbst Einstellungen an diesen Geräten vorzunehmen. Google scheint das Problem allerdings bereits bemerkt zu haben und blockiert den Zugriff auf den Drucker. Bei einem selbst durchgeführten Versuch haben wir Zugriff auf knapp 20 Drucker bekommen. Es war allerdings keiner dabei, dessen Admin-Einstellungen nicht über einen Passwortschutz verfügten.
Zwar sind ohne die entsprechenden Zugangsdaten keine Änderungen der Druckeinstellungen möglich, aber trotz allem hätten wir die Gelegenheit gehabt Druckjobs auszulösen. Wer hier der Schuldige ist, ob Google, HP oder die Admins selbst, ist noch unklar. Eines ist aber sicher, wenn jeder über das Internet auf Drucker in der ganzen Welt zugreifen kann, ist das nicht unbedingt gut für die betroffenen Unternehmen.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
