Krass: Netzwerkdrucker ermöglichen Datendiebstahl

hp_drucker

Ein einfacher Drucker, der am Netzwerk angeschlossen ist, kann der Grund für eine massive Sicherheitslücke sein, berichten Forscher der Ruhruniversität Bochum. Sie entdeckten mehrere Schwachstellen in derartigen Geräten.

Internetfähige Drucker können eine große Gefahr darstellen, wenn sie Fehler enthalten, die Angreifer ausnutzen können. So lassen sich unter Umständen Druckaufträge aus der Ferne auslesen. Wenn man bedenkt, wieviel wichtige Informationen immer noch ausgedruckt werden (müssen), ist das sehr bedenklich. Betroffen sind nach Angaben der Forscher mindestens 20 verschiedene Geräte von Herstellern wie Dell, HP, Lexmark, Brother und Samsung.

Den Forschern zufolge sind die Anfälligkeiten eigentlich schon seit mehreren Jahren bekannt. Sie wurden bisher aber noch nicht beseitigt. Jens Müller vom Lehrstuhl für Netz- und Datensicherheit stieß auf die Sicherheitslücken bei Recherchen für seine Doktorarbeit. „Es gibt noch nicht viele wissenschaftliche Publikationen darüber, obwohl die Gefahren von Druckersprachen wie PostScript irgendwie seit Jahrzehnten bekannt sind“, teilte Müller mit.

Lies auch: HP sprocket: Der Hosentaschen-Drucker im Test

Zusammen mit seinen Kommilitonen Vladislav Mladenov und Juraj Somorovsky entwickelte Müller zudem ein Printer Exploitation Toolkit genanntes Werkzeug. Mit seiner Hilfe kann ein Nutzer per USB oder Internet eine Verbindung zu einem Drucker herstellen und Schwachstellen in den gebräuchlichen Druckersprachen wie PostScript und PJL ausnutzen. Das Toolkit, das auch auf GitHub verfügbar ist, übersetzt einfache Befehle in die komplexen Druckersprachen. Dafür wird lediglich die IP-Adresse eines anfälligen Druckers benötigt. Weitere Details halten die Forscher in einem Wiki bereit.

Die IP-Adressen kann beispielsweise die Suchmaschine Shodan liefern, die alleine in den USA Tausende anfällige Drucker findet. Bei einem erfolgreichen Angriff könnte ein Hacker den Speicher eines Druckers auslesen und somit auf Druckaufträge für möglicherweise vertrauliche Dokumente wie Verträge, Patientendaten oder Finanzdaten von Unternehmen zugreifen.

Angreifer haben nach Angaben der Forscher aber auch Zugang zu den Konfigurationseinstellungen des Druckers und könnten so beispielsweise Anmeldedaten für ein hinterlegtes E-Mail-Konto abgreifen. Auch die Scan- und Faxfunktion eines Multifunktionsdruckers sei angreifbar.

Der Fehler sei „sehr leicht zu reproduzieren“, so Müller weiter. Er scheine in allen bisher von den Forschern getesteten Brother-Druckern zu stecken. Von den bereits im Oktober informierten Herstellern habe bisher nur Dell reagiert. Müller betonte zudem, die Verantwortung liege nicht allein bei den Herstellern. „Für Angriffe auf Standardfunktionen von PostScript und PJL sind die Druckerhersteller nicht wirklich verantwortlich“, da der Standard fehlerhaft sei.

Die Forscher fanden aber auch eine neue Methode, um über den Browser eines Opfers auf Druckaufträge zuzugreifen. Der neue Angriffe gehe damit „über typische Drucker hinaus“ und mache Websites, die Dokumente verarbeiten, oder cloudbasierte Druckdienste wie Google Cloud Print angreifbar. Für die Cross-Site-Drucker-Angriffe seien jedoch nicht die Browser-Anbieter verantwortlich, ergänzte Müller. Google belohnte die Arbeit der Forscher trotzdem mit 3133,70 Dollar.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising