Der Chaos Computer Club hat auf seinem Hacker-Kongress ein System vorgestellt, mit dem das Kapern von Büro-Druckern mühelos möglich ist. Der Sicherheits-Fachmann Ang Cui testete die neue Malware an einem HP-Drucker.

Das Einhacken ins Firmennetz gelangte einfach online durch die Verbindungsschnittstelle mit dem Drucker: Ein Dokument, in dem die Malware enthalten ist, durchstößt die Passwortschranke und greift so auf das Netz zu. Resultat des Versuchs war, dass alle zukünftig hergestellten Dokumente ohne Sicherheit kopiert wurden. Danach gelangten diese Dokumente an eine gespeicherte IP-Adresse und erhielten somit Zugriffsrechte für Dritte. Jeder ist mit diesem System in der Lage, die Dateien im Internet einzusehen – Firmenspionage der leichten Art.

Eine weitere Möglichkeit, die Hackern mit Malware gegeben ist, ist die Übernahme fremder Drucker durch das Programm. Mittels verseuchtem Dokument gelangt auch hier die Übernahme des Druckers. Clients, die leicht zu kapern sind, bieten eine Angriffsfläche für Dritte. Diese wandeln die Clients in einen Proxy um und beherrschen so das gesamte Netzwerk. Jede Abteilung eines Unternehmens wird dadurch zur Zielscheibe. Briefköpfe oder Geschäftsberichte besitzen als Kopie einiges an Wert. Ang Cui entdeckte die Möglichkeiten des bequemen Einhackens über Reverse Engineering. Damit lassen sich Embedded Systeme knacken, die eigentlich als sicher gelten. HP ist bereits über das Ergebnis des Versuches informiert. Ein Patch soll die bestehende Sicherheitslücke schließen. Doch selbst hier kann es zu Problemen kommen, wenn das System dem Administrator fälschlicherweise aufzeigt, dass der Patch bereits installiert ist. Neben HP könnten auch noch weitere Drucker-Hersteller von der Übernahmemöglichkeit betroffen sein.

Kommenatar hinterlassen: