WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Büro-Drucker als Malware-Schleuder
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 03.01.2012, 11:58   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Büro-Drucker als Malware-Schleuder
Zitat:
Auf CCC-Kongress in Berlin wurde eine neue Methode vorgeführt, wie Malware über Netzwerkdrucker verteilt werden kann. Noch perfider ist die Möglichkeit, das gesamte LAN, in dem der Drucker hängt, zu übernehmen.

Im November 2011 hatten wir berichtet, dass ein Sicherheitslabor der Columbia University ein Leck entdeckt hatte, mit dem man HP-Netzwerk-Drucker per automatischen Firmware-Update von außen übernehmen kann. Durch das Unterschieben manipulierter Firmware konnten die Forscher in das Netzwerk hinter dem Drucker eindringen.

Keith Moore, Chef der Druckerabteilung bei HP, sagte damals dazu: "Wir nehmen die Verwundbarkeit unserer Drucker sehr ernst. Nach einer ersten Durchsicht der Studie erscheint es uns jedoch sehr unwahrscheinlich, dass diese versteckte Lücke ausgenutzt wird."

Wie jetzt auf dem 28C3-Kongress demonstriert wurde, lässt sich das obige Szenario noch einfacher über ein präpariertes Dokument bewerkstelligen. Sicherheitsexperte Ang Cui hatte eine Studie zur "Sicherheit in Embedded Systems" gemacht und war dabei auf die Lücke gestoßen.

Das verseuchte Dokument kann z.B. eine auf das jeweilige Betriebssystem angepasste Malware enthalten, die zukünftig jedes gedruckte Dokument speichert und an eine Adresse sendet oder ins Internet stellt. Somit kann man eine Firma gezielt ausspionieren oder bloßstellen.

Ein weiteres Schreckensszenario wurde von Ang Cui live vorgeführt. Ein präpariertes Dokument wurde remote an einen Netzwerkdrucker gesendet. Nach der Übernahme dieses Druckers ließ sich das Netz, in dem der Drucker hängt, nach Verwundbarkeiten scannen und kompromittieren. Damit stehen in einem Firmenumfeld dem Hacker alle Möglichkeiten offen. Durch Auswahl des richtigen Druckers könnte er die Chefetage unterwandern, Daten rauben oder zerstören, oder die Rechner in ein Botnetz einbinden.

Cui hat die Lücke an HP gemeldet, woraufhin ein Patch entwickelt wurde. Dieser sollte laut Cui am besten lokal von Hand eingespielt werden, da sonst bereits kompromittierte Drucker einen bereits eingespielten Patch vortäuschen könnten. Ebenso wie bei den durch Firmware-Updates kompromittierten Druckern ist es auch bei dieser Lücke nicht auszuschliessen, dass Drucker anderer Hersteller ebenfalls betroffen sind.
Quelle: http://www.pc-magazin.de/news/buero-...27156,185.html
mit Video
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:44 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag