13.10.2017 Hunderte Brother-Drucker offen online zugänglich

Symbolbild

Ein Sicherheitsforscher konnte über das Internet auf mehr als 700 Drucker des Herstellers Brother frei zugreifen und dabei Einstellungen, wie zum Beispiel die Passwort-Reset-Funktion, ändern.

Betroffen sind zum Beispiel die Brother-Drucker-Modelle DCP-9020CDW, MFC-9340CDW, MFC-L2700DW und MFC-J2510. Kriminelle können beispielsweise die Passwörter der Drucker ändern und so Ausfallszeiten verursachen. Durch ein manipuliertes Firmware-Update könnten zudem auch Schadprogramme eingespielt werden. Mit Spyware ließen sich dann beispielsweise Kopien von gedruckten Dokumenten an den Server von Cyberkriminellen senden. 

Die „offenen“ Drucker können über Internet of Things (IoT)-Suchmaschinen wie Shodan oder Censys gefunden werden. Grund dafür ist, dass Brother seine Drucker ohne administratives Passwort ausliefert. Der Experte Ankit Anubhav von dem IoT-Sicherheitsunternehmen NewSky Security fand die offenen Drucker vor Kurzem in Unternehmen, Universitäten und regierungseigenen Netzen vor. Anubhav hat seine Ergebnisse dem Redaktionsteam von Bleeping Computer übermittelt und plant, die betroffenen Organisationen zu informieren.  

Weitere Informationen:

Datum der Veröffentlichung: 13.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria