tomolpi
Goto Top

Wenn der Drucker zum anonymen Fileserver wird

Jetzt auch noch der Drucker und irgendwann auch mein Toaster oder die Zahnbürste face-wink

http://www.golem.de/news/security-wenn-der-drucker-zum-anonymen-fileser ...

Content-Key: 294373

Url: https://administrator.de/contentid/294373

Printed on: February 25, 2024 at 05:02 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Jan 27, 2016 updated at 13:36:57 (UTC)
Goto Top
Zitat von @tomolpi:

Jetzt auch noch der Drucker und irgendwann auch mein Toaster oder die Zahnbürste face-wink


Naja, die HPs klontne man doch schon vor Jahrzehten zum bot in seinem botnet machen. face-smile

lsk
Member: kaiand1
kaiand1 Jan 27, 2016 at 14:44:15 (UTC)
Goto Top
Es gab doch vor einiger Zeit auch ein Bericht wo Drucker DDoS Angriffe gemacht haben da die Firmenware verändert wurde.
Aber das ist halt der Nachteil Intelligenter Hard/Software die im Netzwerk eingesetz wird.
Dazu haben die Drucker ja auch meist immer Internetzugang für Toner Infomails ect.
Und da eh alles auch derzeit immer mehr auf VoIP Umgestellt wird, wird dort sicherlich auch noch einiges kommen.
Mitglied: 117471
117471 Jan 27, 2016 at 22:16:01 (UTC)
Goto Top
Ein Kumpel hatte mal Doom auf einer Digitalkamera.

Doom und Linux läuft halt auf allem, was Nullen von Einsen unterscheiden kann...
Member: tomolpi
tomolpi Jan 28, 2016 at 06:42:35 (UTC)
Goto Top
Zitat von @117471:

Ein Kumpel hatte mal Doom auf einer Digitalkamera.

Doom und Linux läuft halt auf allem, was Nullen von Einsen unterscheiden kann...

Kenn ich face-big-smile Hatte damals auf einer alten Canon PowerShot das hier: http://chdk.wikia.com/wiki/CHDK

Hatte auch Vorteile, das konnte der nämlich neben jpeg auch RAW entlocken.
Mitglied: 119944
119944 Jan 28, 2016 at 15:59:26 (UTC)
Goto Top
Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen
In der heutigen Zeit mit kostenlosen Firewalls wie PfSense oder IPFire ist das echt traurig....
Member: tomolpi
tomolpi Jan 28, 2016 at 16:06:08 (UTC)
Goto Top
Zitat von @119944:

Wenn ein Unternehmen keine Firewall einsetze oder aber diese falsch konfiguriere und Port 9100 geöffnet lasse, könnten Angreifer über die Adresse http://"Printer_IP_Address2"/hp/device/"File_Name" mit jedem Webbrowser auf Dateien zugreifen
In der heutigen Zeit mit kostenlosen Firewalls wie PfSense oder IPFire ist das echt traurig....
Das erschreckende ist, sogar die Uni macht so nen Murks: https://zep0678a.dent.med.uni-muenchen.de/hp/device/this.LCDispatcher?na ...

Wer also mal was drucken will...
Member: kaiand1
kaiand1 Jan 28, 2016 at 16:41:49 (UTC)
Goto Top
Nun im grunde sind ja viele Offen im Netz weil der Betreiber/Mitarbeiter auch von Zuhause/Mobiel drauf zugreifen möchte.
In den Handbüchern der Geräte steht ja teilweise das dafür die Firewall geöffnet werden muss bzw eine Portfreigabe gemacht werden muss.
Sicherheit wird bei den wenigens Geräten im Handbuch stehen und wenn dann irgendwo am Ende im Buch wo der Enduser sicherlich nicht nachschaut da das Handbuch ja eher selten auch gelesen wird.
Und VPN einzurichten und ggfs noch vom Handy aus zu nutzten können die meisten Enduser nichtmal Einrichten.
Member: pelzfrucht
pelzfrucht Jan 28, 2016 at 23:04:37 (UTC)
Goto Top
Zitat von @tomolpi:
Das erschreckende ist, sogar die Uni macht so nen Murks: https://zep0678a.dent.med.uni-muenchen.de/hp/device/this.LCDispatcher?na ...

Wer also mal was drucken will...

Funktioniert nicht face-smile
Ich weiß zwar nicht was hinter dem Link steckt, aber wenns da ne Möglichkeit, bei denen zum Drucken gab...
Haben die heute wohl eine Menge unerwarteten Müll erhalten face-big-smile
Sonst würde er wahrscheinlich noch funktionieren face-wink

Viele Grüße
pelzfrucht
Member: kaiand1
kaiand1 Jan 28, 2016 at 23:25:34 (UTC)
Goto Top
Na um die Zeit schläft auch der Drucker und ist erst morgen Früh wieder wach ;)
Member: pelzfrucht
pelzfrucht Jan 29, 2016 at 14:51:19 (UTC)
Goto Top
In der Tat.
Heute funktioniert es.

Ich hab denen eine gut gemeinte Nachricht übermittelt um die auf ihr Sicherheitsproblem hinzuweisen.
Hoffe dass der Zuständige dort meine Nachricht nicht falsch versteht.

Viele Grüße
pelzfrucht