Der Sicherheitsforscher Chris Vickery hat in einem Artikel, dass viele Drucker Ihren verbauten Speicher frei mit dem Netzwerk kommunizieren lassen. In dem konkreten Fall geht es um Geräte des Herstellers Hewlett-Packard welche zum Teil mit mehreren Gigabyte Speicher ausgestattet sind.
Über den Port 9100 lässt sich der Speicher der betroffenen Drucker ansprechen, so dass man Dateien hochladen kann. Über die Adresse http://IP_des_Druckers/hp/device/Dateiname kann man dann auch ganz bequem per Browser die Dateien herunterladen. Sofern keine Firewall im lokalen Netzwerk vorhanden ist oder diese den Port 9100 nicht blockt ist ein Zugriff auch aus dem Internet möglich. Somit lässt sich z. B. Schadsoftware recht unbemerkt verteilen, da wohl die wenigstens den Drucker als potentielle Gefahrenquelle ansehen und somit wohl auch weniger überwachen werden.
Laut einer Shodan-Suche wurden bereits mehr als 20.000 betroffene Geräte gefunden, welche über das Internet erreichbar sind.
Quelle: https://mackeeper.com/blog/post/185-spilling-the-beans / http://www.csoonline.com/article/30...er-anonymous-ftp-to-the-public.html?nsdr=true
Über den Port 9100 lässt sich der Speicher der betroffenen Drucker ansprechen, so dass man Dateien hochladen kann. Über die Adresse http://IP_des_Druckers/hp/device/Dateiname kann man dann auch ganz bequem per Browser die Dateien herunterladen. Sofern keine Firewall im lokalen Netzwerk vorhanden ist oder diese den Port 9100 nicht blockt ist ein Zugriff auch aus dem Internet möglich. Somit lässt sich z. B. Schadsoftware recht unbemerkt verteilen, da wohl die wenigstens den Drucker als potentielle Gefahrenquelle ansehen und somit wohl auch weniger überwachen werden.
Laut einer Shodan-Suche wurden bereits mehr als 20.000 betroffene Geräte gefunden, welche über das Internet erreichbar sind.
Quelle: https://mackeeper.com/blog/post/185-spilling-the-beans / http://www.csoonline.com/article/30...er-anonymous-ftp-to-the-public.html?nsdr=true