Forscher der Ruhr Universität in Bochum haben mehrere Exploits offengelegt, die Printer zu Einfallstoren von Hackern machen können. Die Wissenschafter haben sechs Sicherheitsdokumentationen veröffentlicht, in denen sie nachweisen, dass es Angreifern ein Leichtes ist, über Printer nicht nur Dokumente aus alten oder aktuellen Printjobs zu entwenden, sondern auch an Passwörter zu gelangen sowie vernetzte Drucker abzuschalten oder in die eigene Gewalt zu bringen. Wegen eines alten Bugs könne man die Netzwerk-Anmeldeinformationen des Druckers lesen und sich so Zugang zu selbigem verschaffen.

Auf Github haben die Forscher ein Toolkit veröffentlicht, das es erlaubt, die Angriffe durchzuführen. Dazu nutzt die Maleware die Funktionen einer der drei bekannten Druckersprachen wie PostScript oder PJL. Um einen Angriff auszuführen, muss man lediglich die IP-Adresse eines verletzbaren Printers kennen.

Von den Exploits sind mindestens 20 weit verbreitete Modelle von Netzwerk-Druckern von Dell, HP, Lexmark, Brother, Samsung sowie weiteren Herstellern betroffen. Eine kurze Suche über die Suchmaschine Shodan für ungesicherte Datenbanken und Devices nach Port9100 – darüber werden Drucker ans LAN angebunden – spuckte immerhin 735 IP-Adressen von Printern in der Schweiz aus.

'ZDNet' schreibt, dass die Hersteller der betroffenen Geräte bereits im Oktober informiert worden seien, aber lediglich Dell geantwortet habe – allerdings ohne das Problem weiter zu verfolgen. Jens Müller, einer der beteiligten Forscher, sagte zur ICT-Nachrichten-Plattform, dass nicht klar sei, wer für das Problem verantwortlich sei. "Für Angriffe auf Standard-PostScript- und PJL-Funktionen ist der Druckerhersteller nicht wirklich verantwortlich", schliesslich sei der Standard fehlerhaft. (ts)