Drucker gefährden Firmennetze
Multifunktionsdrucker wie sie inzwischen in vielen Büros zu finden sind, sind keine “dummen” Geräte sondern Rechner, die gehackt werden können. Das betonten Sicherheitsexperten während der Hackerkonferenz Black Hat.
“Hört damit auf, solche Geräte als Drucker zu behandeln. Behandelt sie wie Server oder Workstations”, sagte Brendan O’Connor, Sicherheitsexperte bei einem nicht näher genannten US-Finanzinstitut, während seiner Präsentation. Drucker sollten Teil des Patch-Programms eines Unternehmen sein und sorgsam verwaltet werden – und nicht von der IT-Abteilung vergessen und jungen, unerfahrenen Kollegen überlassen werden.
Während seiner Präsentation gelang es O’Connor, ein Xerox-Gerät zu hacken und verschiedene Angriffe durchzuführen. Tatsächlich sei das Xerox-System im Endeffekt ein Linux-Server gewesen, so der Experte, dem es gelang die volle Kontrolle über das Gerät zu übernehmen. O’Connor hat nach eigenen Angaben auch Geräte von anderen Herstellern überprüft und ähnliche Sicherheitsfehler entdeckt – Namen nannte er keine.
Ist der Drucker einmal in der Hand eines Angreifers, könne dieser das Gerät nutzen, um das interne Netzwerk einer Firma abzubilden – möglicherweise die Grundlage für neue Angriffe. Auch hätten die Hacker Zugriff auf alle Informationen, die mit dem Gerät gedruckt, gefaxt oder kopiert wurden.
Einer der Schwachstellen des Xerox-Systems sei ein ungesicherter Boot Loader, das ist die Technologie, die die Basissoftware auf das Gerät lädt, so O’Connor. Andere Fehler lägen in der Weboberfläche des Geräts und der Verfügbarkeit der Services wie ‘Simple Network Management Protocol’ und ‘Telnet’.