Drucker
27.07.2011, 10:16 Uhr
Einfallstor ins Firmennetz
An der Sicherheitskonferenz Black Hat wollen Vetreter der Firma Zscaler Labs aufzeigen, wie unsicher Drucker, Scanner und Kopierer sind, die am Internet hängen.
Drucker mit Internetanschluss und eingebautem Webserver lassen sich ohne Hacking von aussen anzapfen
Wer Dokumente an den Abteilungsdrucker schickt, sollte bedenken, dass es für Aussenstehende sehr einfach möglich ist, die Daten abzufangen. So lautet das Credo eines Vortrags, die Sicherheitsforscher Michael Sutton von den Zscaler Labs an der Black-Hat-Security-Konferenz hält. Das Problem: Viele dieser Geräte enthalten einen eingebauten Webserver, der oftmals ungeschützt am Internet hängt.
«Die Geräte sind daher zugänglich wie ein öffentlicher Webserver», berichtet Sutton. Und da die Drucker, Scanner und Kopierer einen internen Speicher haben, in denen sie jeweils die zuletzt verarbeiteten Dokumente speichern, lassen sich diese Informationen auf auf einfachste Weise abfangen.
«Wohlgemerkt: Um an die Daten zu kommen, brauche ich nirgends einzubrechen. Ich brauche nicht einmal ein Hack zu sein», gibt Sutton zu bedenken. Vielmehr reiche es, mit einem Script die Blöcke mit IP-Adressen nach bestimmten Web-Headern zu durchsuchen, die wie Fingerabdrücke von Internet-tauglichen Druckern fungieren.
Laut Sutton ist es relativ einfach, die Geräte abzuschirmen, indem etwa die Default-Einstellungen geändert werden. «Aber viele Leute wissen gar nicht, dass in ihren Druckern, Scannern und Kopierern Webserver integriert sind», sagt er.
«Die Geräte sind daher zugänglich wie ein öffentlicher Webserver», berichtet Sutton. Und da die Drucker, Scanner und Kopierer einen internen Speicher haben, in denen sie jeweils die zuletzt verarbeiteten Dokumente speichern, lassen sich diese Informationen auf auf einfachste Weise abfangen.
«Wohlgemerkt: Um an die Daten zu kommen, brauche ich nirgends einzubrechen. Ich brauche nicht einmal ein Hack zu sein», gibt Sutton zu bedenken. Vielmehr reiche es, mit einem Script die Blöcke mit IP-Adressen nach bestimmten Web-Headern zu durchsuchen, die wie Fingerabdrücke von Internet-tauglichen Druckern fungieren.
Laut Sutton ist es relativ einfach, die Geräte abzuschirmen, indem etwa die Default-Einstellungen geändert werden. «Aber viele Leute wissen gar nicht, dass in ihren Druckern, Scannern und Kopierern Webserver integriert sind», sagt er.
