4/20/23
Drucker stellen eine Sicherheitslücke im Betrieb dar
Wie ging Michael Jordon beim Hacken des Druckers vor?
Der Security-Spezialist stellte fest, dass der Zugriff auf die Drucker von Canon per Webinterface nicht durch eine Abfrage von Nutzername und Passwort gesichert waren. Er probierte 9000 IP-Adressen aus und fand 122, die zu angreifbaren Druckern führten. Über eine Cross-Site-Request-Forgery-Attacke und Reverse Engineering konnte er die Firmware so manipulieren, dass der Drucker über die WLAN-Funktion ein vermeintliches Update holte, in Wirklichkeit aber Doom installierte. Das Fatale daran ist, dass sich so Malware installieren lässt, die sich im ganzen Netzwerk des Betriebs selbstständig verbreitet. Michael Jordon beschreibt im Blog der Firma die genaue Vorgehensweise.
Nicht nur die Drucker von Canon sind anfällig.
Es können im Internet auch andere Drucker oder Geräte gefunden werden, die nicht per Nutzername oder Passwort abgesichert sind. WLAN-fähige Drucker von HP findet man zum Beispiel mit der Google-Suche nach „inurl:hp/device/this.LCDispatcher“. Diese Suche führt zu aktiven Druckern von HP und deren Konfigurationsseiten. Da die Geräte selten in eine Passwortverwaltung eingebunden sind, genügt eine Brute-Force-Attacke mit Passwortlisten, um das Gerät zu manipulieren. Hacker könnten dem Drucker eine neue IP zuweisen, auf die alte IP einen Proxy-Server setzen, diesen Kopien erstellen und weiterleiten lassen. Auf diese Weise können Hacker in kürzester Zeit Firmeninterna sammeln.
Wie können Drucker vor Hackern geschützt werden?
Drucker können nicht nur über das Internet missbraucht werden, sondern sind oft mit einem Interface versehen, über das man die letzten Aufträge ausdrucken lassen kann. Auch das Durchstöbern des Papiereimers neben dem Drucker ist ein beliebtes Mittel, um an Daten zu kommen. Um das firmeninterne Netzwerk zu schützen, sollten Drucker nur von einem Profi konfiguriert und so wie jeder andere Endpunkt im Netzwerk behandelt werden. Manche Drucker lassen sich per Passwort schützen und WiFi-Drucker sollen nur dann funken, wenn das Netzwerk mindestens WPA als Verschlüsselung verwendet. Auch sollte die Firmware des Geräts auf dem neuesten Stand sein.