Hacker kapert 150.000 vernetzte Drucker

Ein Hacker mit dem Pseudonym Stackoverflowin hat laut eigenen Angaben die Kontrolle über 150.000 internetfähige Drucker übernommen. Gegenüber Bleeping Computer gibt er an, dass er mit der Aktion Sicherheitsbewusstsein schaffen will. Dazu hat er ein Script entworfen, das online nach ungeschützten Druckern sucht und an die gefundenen Geräte einen Druckauftrag übermittelt.

Laufen ließ er das Script 24 Stunden lang. Gefunden hat es in dieser Zeit von großen Multifunktionsgeräten in Unternehmen bis hin zu kleinen Kassenbon-Druckern. Ausgespuckt haben sie alle eine Nachricht, die die Besitzer dazu aufforderte, besser auf die Sicherheit zu achten. Außerdem enthalten war eine scherzhafte Bemerkung, dass der Drucker nun Teil eines Botnets ist. Dazu gab es ASCII-Art. Zahlreiche Betroffene haben die Nachrichten über Online-Netzwerke wie Reddit, YouTube oder Twitter verteilt.

Viele Modelle betroffen

Betroffen waren Modelle von zahlreichen verschiedenen Herstellern wie Brother, Canon, Epson, HP, Lexmark und mehr. Das Script hat die Drucker angesprochen, die IPP (Internet Printing Protocol) Ports, LPD (Line Printer Daemon) Ports und den Port 9100 für externe Verbindungen offen haben. Außerdem hat er einen Exploit ausgenutzt, der Dell Xeon Drucker betrifft.

Bei einer ähnlichen Aktion im März 2016 nutzte der Hacker Weev die gleichen Schwachstellen, um eine antisemitische Botschaft zu verbreiten. Vor kurzem haben deutsche Sicherheitsforscher des Horst Görtz Instituts an der Ruhr-Universität Bochum auf die Lücken bei Druckern hingewiesen und eine entsprechende Untersuchung veröffentlicht.