Google findet Tausende HP-Drucker

Die Zeichenfolge “inurl:hp/device/this.LCDispatcher?nav=hp.Print” liefert auf Google derzeit mehr als 88.000 Einträge. Es ist allerdings nicht davon auszugehen, dass die Suchmaschine die Drucker absichtlich indiziert, obwohl sie nur für die Nutzung in internen Netzwerken vorgesehen sind. Die Schuld liegt wahrscheinlich eher bei den zuständigen Administratoren, die die Drucker nicht korrekt eingerichtet haben. Allerdings liefert Microsofts Suchmaschine Bing bei einer entsprechenden Suchanfrage keine Resultate.

Die öffentlich zugänglichen HP-Drucker können von jedem genutzt werden, um Dokumente auszudrucken. Die zugehörigen IP-Adressen zeigen, dass die Drucker vor allem zu Universitäten weltweit gehören, darunter auch die University of Washington und die Universität Bremen.

Cyberkriminelle könnten die Drucker missbrauchen, um beispielsweise per Skript Druckaufträge anzustoßen. Der dabei entstehende Schaden ist allerdings eher begrenzt. Ein Angriff würde lediglich zu einem höheren Papier- und Tonerverbrauch führen.

Einige Drucker lassen sich allerdings auch über das Internet konfigurieren, da bei ihnen für den Zugriff von außerhalb der Unternehmens-Firewall kein Passwort festgelegt wurde. In einem Fall ist es ZDNet USA gelungen, sich auf diese Art Zugriff zu einem Printserver zu verschaffen.

Der Autor des britischen Blog Port3000, der die Lücke als erstes entdeckte, warnt zudem vor ernsteren Folgen. “Es gibt hier auch Sicherheitsbedenken, da einige Druckermodelle bekannte Lücken haben, die als Zugang zu einem privaten Netzwerk benutzt werden können”, schreibt der Webentwickler Adam Howard auf der Website.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.