Hacker kapert rund 150'000 Drucker

Ein Hacker namens "Stackoverflowin" hat eigenen Angaben zufolge rund 150'000 Netzwerkdrucker gekapert. Der Grey-Hat-Hacker liess die Printer Nachrichten ausdrucken, die auf Sicherheitslücken hinweisen: "Stackoverflowin the hacker god has returned, your printer is part of a flaming botnet." Schliessen sie um Gotteswillen Port 9100, fordert die Message die Besitzer der Geräte auf. Er habe die Aufmerksamkeit auf die Gefahr von Netzwerkdruckern ohne die notwendigen Sicherheits-Vorrichtungen lenken wollen, sagte "Stackoverflowin" zur Computer-Support-Site 'bleepingcomputer'.
 
Die Aktion erfolgte nur wenige Tage, nachdem Forscher der Ruhr Universität Bochum mehrere Exploits in Printern offengelegt haben. Diese hat der Hacker nun genutzt, in dem er ein automatisches Skript nach offenen Ports suchen und einen Druckauftrag schicken liess. Betroffen sind laut 'bleepingcomputer' unter anderem Druckermodelle von Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki und Samsung. Es geht also um mehr Hersteller als von den Bochumer Wissenschaftlern in ihrer Veröffentlichung beschrieben.
 
Zugang erlangte "Stackoverflowin" über den Port 9100. Nebst der Schliessung des entsprechenden Ports sollte man die Sicherheitsempfehlungen befolgen, die viele Hersteller auf ihrer Website veröffentlicht haben. Denn mit dem Zugang zum Drucker und darüber unter Umständen auch zum Netzwerk, liessen sich weit verheerendere Sachen anstellen, als eine Warnung auszudrucken. (ts)