stackoverflowin hat weltweit 150.000 Drucker gehackt

Article by · 8. Februar 2017 ·

stackoverflowin your printer has been owned
stackoverflowin aus Unna hat letztes Wochenende in aller Welt 150.000 Drucker unterschiedlichster Marken dazu gebracht, eine Warnung für die Eigenümer auszudrucken. Die Informationen über die Sicherheitslücke stammen allerdings nicht von ihm, sondern von der Ruhr-Universität Bochum.

Die meisten Betroffenen haben auf Twitter belustigt, überrascht oder sogar dankbar reagiert. Der Datenschützer hat in den letzten Tagen unter seinem Account die lustigsten Reaktionen auf Twitter veröffentlicht. Einige Opfer haben sich bei Reddit ausgetauscht oder wendeten sich direkt an das Hilfeforum von Hewlett Packard. Im Gegensatz zu anderen Hackern wurden auf den betroffenen Druckern keine Beleidigungen oder rassistischen Aussagen auf Papier gebracht. Das wäre in Anbetracht der Tatsache, dass sich Michael Jensch auf dem Ausdruck identifiziert hat, mehr als ungünstig. Dafür hat sich der 23-Jährige aus Unna auf dem Ausdruck mit mehreren ASCII-Art Grafiken verewigt (siehe Screenshot oben.)

Für seine Aktion schrieb stackoverflowin ein Script, welches das Web automatisch nach Druckern durchsucht, die über den offenen Port 9100 und das IPP (Internet Printing Protocol) und den LPD (Line Printer Daemon) angesprochen werden können und von keiner Firewall geschützt werden. Sofern die Drucker online waren und von außen angesprochen werden konnten, wurde automatisch ein Druckaufrag erstellt. „Ihr Drucker wurde übernommen. (…) Bringen Sie Ihren Mist in Ordnung. (…) Ihr Drucker ist nun Teil eines flammenden Botnetzes“, scherzt der Whitehat aus Unna in seiner Mitteilung. Sein Script war bisher nach eigenen Angaben dazu in der Lage, weltweit über 150.000 Drucker der unterschiedlichsten Hersteller anzusprechen.

Die Informationen über die Lücke stammen allerdings von einer Sicherheitsstudie der Ruhr-Universtität Bochum. Die Daten wurden Ende Januar von Jens Mül­ler, Vla­dis­lav Mla­de­nov und Juraj So­mo­rovs­ky veröffentlicht. Laut der Forscher könne man die Drucker zum Beispiel auf ihre Voreinstellungen zurücksetzen oder sensible Daten abgreifen, die im Büro eigentlich kopiert oder eingescannt werden sollten. Im schlimmsten Fall könnten Hacker den Drucker dafür missbrauchen, um sich Zugang zum Firmen-Netzwerk zu verschaffen. Nach Aussage der Wissenschaftler sind die Sicherheitslücken nicht neu, die Hersteller haben diese in der Vergangenheit schlichtweg übersehen. Die Wissenschaftler haben vergangenen Oktober alle Hersteller wegen dieses Fehlers kontaktiert. Bislang hat lediglich Dell auf die Anfrage reagiert. Die restlichen Firmen (Brother, Hewlett Packard, Kyocera, Konica Minolta, Lexmark, Oki, Samsung) haben die Lücke weder in einem Firmwareupdate behoben, noch bekam die Ruhr-Uni je eine Antwort von ihnen.

Stellt sich nach vier Monaten Untätigkeit die Frage, wie wichtig den Drucker-Produzenten wohl die Sicherheit ihrer Kunden ist ??!

Mehr zu diesem Thema:

Flattr this!


    Leave a comment