• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Netzwerkdrucker von Hewlett-Packard lassen sich als Fileserver missbrauchen

Der Sicherheitsforscher Chris Vickery hat in einem Artikel, dass viele Drucker Ihren verbauten Speicher frei mit dem Netzwerk kommunizieren lassen. In dem konkreten Fall geht es um Geräte des Herstellers Hewlett-Packard welche zum Teil mit mehreren Gigabyte Speicher ausgestattet sind.

Über den Port 9100 lässt sich der Speicher der betroffenen Drucker ansprechen, so dass man Dateien hochladen kann. Über die Adresse http://IP_des_Druckers/hp/device/Dateiname kann man dann auch ganz bequem per Browser die Dateien herunterladen. Sofern keine Firewall im lokalen Netzwerk vorhanden ist oder diese den Port 9100 nicht blockt ist ein Zugriff auch aus dem Internet möglich. Somit lässt sich z. B. Schadsoftware recht unbemerkt verteilen, da wohl die wenigstens den Drucker als potentielle Gefahrenquelle ansehen und somit wohl auch weniger überwachen werden.

Laut einer Shodan-Suche wurden bereits mehr als 20.000 betroffene Geräte gefunden, welche über das Internet erreichbar sind.

Quelle: https://mackeeper.com/blog/post/185-spilling-the-beans / http://www.csoonline.com/article/30...er-anonymous-ftp-to-the-public.html?nsdr=true
 
Zum Vergrößern anklicken....

Hector

Board-Paladin

Hector
Registriert
16 Juli 2013
Beiträge
4.383
@loopzone:
Naja, viele Sicherheitslücken lassen sich oft nur unter bestimmten Bedingungen ausnutzen. Viele z.B. nur bei physischem Vollzugriff auf einen Rechner, was in der Praxis nur selten vorkommt. Dennoch wird es eben erwähnt und entsprechend gefixt. Oder auch nicht.
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #4
@loopzone:

Aus Erfahrung hat Malermeister Klecks mit seinen drei Angestellten in der Regel keine Firewall die das Netzwerk abschirmt.
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
@loopzone: Leute mit IPv6, die das nicht wissen?

mathmos schrieb:
Aus Erfahrung hat Malermeister Klecks mit seinen drei Angestellten in der Regel keine Firewall die das Netzwerk abschirmt.
Zum Vergrößern anklicken....

Malermeister Klecks hat aber bestimmt noch IPv4 und einen Router mit NAT, was den Angriff von Außen ins Leere laufen lässt. Vielleicht gibt dir Hr. Klecks aber das WLAN-Passwort, wenn du nett fragst...
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #6
Ich habe letztes Jahr erst einen Server bei einem kleinen Handwerksbetrieb gesehen, der in der Fritzbox als "Exposed Host" definiert war. Sonst kann man, wenn man beim Kunden ist, ja nicht darauf zugreifen. So die offizielle Begründung.

Und wenn ich mir die Shodan-Statistik so ansehe ich das wohl kein Einzelfall.
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
In solchen Angelegenheiten hab ich null Verständnis für derart massive Inkompetenz. Wer eine Portweiterleitung auf einen Drucker ohne Quelleneinschränkung erstellt oder ein Firmennetzwerk nicht durch eine Firewall schützt sollte entmündigt werden.

Habe den erwähnten Angriff mit einem "LaserJet Pro 400 - M401", einem "LaserJet P3015" und einem "LaserJet P2055" nachgestellt. Bei allen drei Druckern ist der Port 9100 offen und der Drucker mit einem simplen Admin-Kennwort geschützt, trotzdem war es mir nicht möglich diesen Angriff unter realen Bedingungen im LAN durchzuführen obwohl zB. der P2055 eine Firmware von 2011 hatte.
 

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.925
The_Emperor schrieb:
Wer eine Portweiterleitung auf einen Drucker ohne Quelleneinschränkung erstellt oder ein Firmennetzwerk nicht durch eine Firewall schützt sollte entmündigt werden.
Zum Vergrößern anklicken....
Es muss nicht unbedingt immer Inkompetenz daran schuld sein - zumindest nicht direkt. Man muss das nicht zwingend falsch konfigurieren, dass ein solcher Drucker plötzlich von Außen zugreifbar ist. Nehmen wir mal das oben genannte Beispiel.

$Handwerksbetrieb hat eben jenen Drucker und einen Router mit NAT-Firewall, keine Portweiterleitung. Sofern die Firmware des Routers keine Lücken aufweist, würde ich das Netzwerk soweit als sicher abgeschottet von außen ansehen. Nun denkt man nicht weiter drüber nach und lässt schnell mal einen Kunden in das Netzwerk, da dieser "schnell mal was nachschauen muss". Mit eben jenem Wissen über diese Sicherheitslücke und dank Standardpasswort im Router konfiguriert nun der Kunde eine Portweiterleitung auf den Drucker und kann nun fröhlich Filesharing auf Firmenkosten betreiben.
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Bitte bedenkt, dass nicht jeder Ahnung von Computern/ Netzwerk/ Firewalls hat.
So wie ihr jedem DAU, der sich nicht mit diesen Themen auskennt, die Mündigkeit entziehen würdet, würde euch jeder Germanistikprofessor die Mündigkeit entziehen, wenn ihr mal wieder den Genitiv falsch verwendet. Natürlich sehen "wir" das als Grundlagen, die absolut selbstverständlich sind, aber für fachfremde sind es halt nun mal Böhmische Dörfer, auch wenn es zu seinem täglichen work flow gehört.
 
Zuletzt bearbeitet von einem Moderator:

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
Habs gerade mal probieren wollen, aber irgendwie Verstehe ich nicht so ganz, wie man dort eine Datei hochladen können soll.

Per FTP auf Port 9100 scheint er zwar zu Verbinden, aber mein FTP Programm friert ein.
Sobalt ich die Verbindung trennen will, macht der drucker einen Reset und Spuckt eine leere seite aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben