News

80.000 ungesicherte Drucker im Internet gefunden

Die Security-Organisation Shadowserver hat bei einem Portscan aller möglichen 4,3 Milliarden IPv4-Adressen im Juni 2020 herausgefunden, dass etwa 80.000 ungesicherte Drucker über das Internet-Printing-Protocol-Unterstützung (IPP) angesprochen werden können. IPP ermöglicht es Angreifern über das Internet bei offen kommunizierenden Drucker eine Reihe von Informationen abzurufen, darunter die Firmware-Version, den Standard und die WLAN-SSID.

Auf Basis der erlangten Informationen können Hacker mögliche Sicherheitslücken (Exploits) ausnutzen und somit die Drucker als Einfallstor in Firmennetzwerke nutzen. Benutzt wurde für den Portscan das Kommando IPP Get-Printer Attributes auf dem TCP-Port 631, das laut Speedguide auch für Denial-of-Service-Attacke (DoS) auf den MacOS-Drucker-Sharing-Dienst missbraucht werden kann.

Remote Drucken über IPP

Entwickelt wurde IPP um außerhalb des lokalen Netzwerks Druckeraufträge starten und stoppen zu können und um den Status von Druckern abzufragen. Eigentlich soll das Auslesen von Informationen durch Dritte dabei durch die Verschlüsselung und Authentifizierung per TLS verhindert werden. IPP ist außerdem zum ebenfalls verschlüsselten Internetprotokoll HTTPS kompatibel.

Die nun gescannten Drucker sind laut Shadowserver angreifbar, weil die vorhandenen Sicherheitsfunktionen nicht korrekt konfiguriert wurden. Auch eine Firewall, die einen weiteren Schutz bietet, wurde bei den entdeckten Druckern nur in seltenen Fällen genutzt.

Südkorea auf Platz Eins

Laut der Binaryedge-Suchmaschine existieren global etwa 700.000 IPP-Drucker mit Internetanbindung. Der aktuelle Report zeigt somit, dass etwa 11,5 Prozent aller IPP-Drucker falsch konfiguriert sind. Allein 36.300 der etwa 70.000 unsicheren Drucker entfällt auf Südkorea, 7.900 Drucker sind in den U.S.A. und 6.700 Drucker in Taiwan. Deutschland befindet sich auf Platz zehn.

Der hohe Anteil unsicherer Drucker in Südkorea ist darauf zurückzuführen, dass besonders viele Modelle von Samsung betroffen sind, die in ihrem Heimatland deutlich mehr Geräte absetzen als die ausländische Konkurrenz.

Was denkst du über das Thema? Hier geht es zu den Kommentaren!

Tags

Related Articles

Back to top button
Close