Zur mobilen Ansicht wechseln »

Pwned Hacker kapert 150.000 vernetzte Drucker.

Viele vernetzte Drucker sind ungesichert
Viele vernetzte Drucker sind ungesichert - Foto: Lexmark
Zahlreiche an das Internet angeschlossene Drucker haben eine Botschaft des Hackers Stackoverflowin ausgespuckt.

Ein Hacker mit dem Pseudonym Stackoverflowin hat laut eigenen Angaben die Kontrolle über 150.000 internetfähige Drucker übernommen. Gegenüber Bleeping Computer gibt er an, dass er mit der Aktion Sicherheitsbewusstsein schaffen will. Dazu hat er ein Script entworfen, das online nach ungeschützten Druckern sucht und an die gefundenen Geräte einen Druckauftrag übermittelt.

Laufen ließ er das Script 24 Stunden lang. Gefunden hat es in dieser Zeit von großen Multifunktionsgeräten in Unternehmen bis hin zu kleinen Kassenbon-Druckern. Ausgespuckt haben sie alle eine Nachricht, die die Besitzer dazu aufforderte, besser auf die Sicherheit zu achten. Außerdem enthalten war eine scherzhafte Bemerkung, dass der Drucker nun Teil eines Botnets ist. Dazu gab es ASCII-Art. Zahlreiche Betroffene haben die Nachrichten über Online-Netzwerke wie Reddit, YouTube oder Twitter verteilt.

Viele Modelle betroffen

Betroffen waren Modelle von zahlreichen verschiedenen Herstellern wie Brother, Canon, Epson, HP, Lexmark und mehr. Das Script hat die Drucker angesprochen, die IPP (Internet Printing Protocol) Ports, LPD (Line Printer Daemon) Ports und den Port 9100 für externe Verbindungen offen haben. Außerdem hat er einen Exploit ausgenutzt, der Dell Xeon Drucker betrifft.

Bei einer ähnlichen Aktion im März 2016 nutzte der Hacker Weev die gleichen Schwachstellen, um eine antisemitische Botschaft zu verbreiten. Vor kurzem haben deutsche Sicherheitsforscher des Horst Görtz Instituts an der Ruhr-Universität Bochum auf die Lücken bei Druckern hingewiesen und eine entsprechende Untersuchung veröffentlicht. 

(futurezone) Erstellt am 05.02.2017, 11:49

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!