Gefahr für Firmen-Netze durch Schwachstellen im Drucker

In den USA betrifft dies Dell-Drucker (speziell Color Laser 3100 und 5100). Wenn FTP-Printing aktiviert ist(Defaulteinstellung), könnte sich ein Angreifer zu den Ports anderer Systeme verbinden. Das würde zum Beispiel ein anonymes Scannen auf offene Ports im ganzen Netzwerk erlauben.

Erlaubt ein Drucker, Systemeinstellungen via HTTP vorzunehmen, kann ein Angreifer das Administrator-Passwort umgehen. Somit würde er komplette Kontrolle über den Drucker erhalten. Das heißt, er könnte auch bösartige Firmware injizieren, mit der er weitere Hacking-Attacken starten kann. Dell stellt bereits Patches für die Lücken zur Verfügung. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.