Drucker können laut Forschern der Columbia University in New York ein Einfallstor in fremde Netzwerke darstellen. Ausgenutzt wird hierbei die per Fernwartung über das Internet ermöglichte Updatefunktion des Druckers. Die Forscher haben ihr Vorgehen in diesem Artikel demonstriert. In dem Artikel wird beschrieben, wie bei einem Laserdrucker des Herstellers Hewlett-Packard (HP) per automatischer Upgrade-Funktion für die Drucker-Firmware eine manipulierte Software auf den Drucker übertragen wird.
Die neue Software bietet dann den Angreifern die Möglichkeit, Druckaufträge umzuleiten, zu manipulieren oder gar den Drucker mit Anfragen zu überlasten. Ist der Drucker einmal mit einer infizierten Firmware gepatcht, bietet er den Angreifern außerdem die Möglichkeit auf das fremde Netzwerk zuzugreifen und weiteren Schadcode nachzuladen oder das Netzwerk nach sensiblen Daten auszuspionieren. Laut den Forschern gebe es keine Authentifizierung der heruntergeladenen Software. Dies ermöglicht das Aufspielen einer beliebigen Software auf das entsprechende Gerät.
Drucker: Einfallstor ins Netzwerk (Bild:https://engineering.columbia.edu/)
Wir empfehlen Ihnen die Firmware-Version Ihres Druckers auf der Herstellerseite zu überprüfen und ggf. Updates einzuspielen. Oftmals werden solche Sicherheitslücken schnell geschlossen. Eine gesonderte Benachrichtigung der Kunden wird aber nicht vorgenommen, so dass Sie selber in regelmäßigen Abständen die Herstellerseite aufsuchen sollten.
Diskutieren Sie über diesen Blog in unserem Forum.
